永續校務

◎ 強化校園安全資安防護網

》全校導入資訊安全管理系統(ISMS)

       本校計算機與資訊網路中心由98年起通過教育機構資安驗證及ISO27001國際資安認證，為達資安永續發展，連續十五年維持ISO27001國際資安認證之證照有效性。

        於112年在校長、資安長的支持與承諾下，將「個人資料安全員會」與「資訊發展曁安全委員會」合併為「資通安全曁個資保護管理委員會」，主任委員由校長擔任，資通安全長由督導副校長擔任，以及兼任資料保護長角色，並置執行秘書一人，由計算機與資訊網路中心中心主任擔任，負責協助委員會事務運作；委員會下設工作小組六組，法規諮諮詢組、內評組、資安技術組、個資保護組、教育訓練組與應變組，以推動資通安全暨個人資料保護管理制度相關工作，並規劃逐年推動全校導入資訊安全整個資保護管理制度，以展現本校強化資安韌性之決心。

◎ 強化學校人員資通安全認知與訓練

        計算機與資訊網路中心是學校資安制度的領導者，中心資訊人員以身作則於 112年全數完成資安通識程與資安專業課程相關教育訓練時數，並有多位同仁考取ISO27001主導稽核員證照與ISO29100資訊安全個資管理主導稽核員證照，更積極參與各種資安活動，提升自身能力。本校資通安全個資保護管理委員會教育訓練組，逐年規劃全校教職員工資通安全暨個資保護管理宣導研習課程，教導同仁日常資通安全預防措施，並持續因應資訊發展學習更新資安議題，提升全校資通安全防護。

        為提高本校教職員工警覺性以降低社交工程風險，每年進行2次社交工程演練，以強化教職員工對社交工程等攻擊行為的資安警覺意識，並將相關訓練列入内部稽核要項，定期彙整統計資料，以確掌握本校資通安全教育訓練情形與成效；同時為提升同仁資通安全意識與措施，每學年度舉辦一次資安與個資事件演練，讓同仁熟悉通報流程，增強應應變能力。資通安全，人人有責，有效推動認知與訓練，打造堅固校園資通安全防護網。