永續校務

◎ 資通安全暨個資保護管理制度推動執行成果

        為務實盤點全校資料與資通系統，本校於2023年8月起聘請外部資安顧問公司協助審視各單位作業流程，進行資通系統盤點（含分級與系統防護基準作業）與個人資料清查。2024年完成ISO 27001資訊安全管理制度轉版至ISO 27001：2022版之作業，依據ISO 27001：2022版附錄A相關控制措施，訂定本校資通安全暨個人資料保護管理制度文件並公布發行至全校，各單位依制度文件與程序書的規範推行各項資訊安全與個人資料保護作業，2023年至2024年執行結果彙整如下：

》個資保護項目

1. 1. 2024年已辦理7場個資清查訪談與風險評鑑，共計85個單位參與，輔導參與單位完成個資清查表與個資風險評鑑表。   

   2. 2024年針對部份校內單位辦理內部稽核與外部第三方稽核，所有受稽單位成功通過教育體系個人資料保護管理認證。

   3. 訂定個人資料安全事件管理作業流程，演練個人資料安全事件分級為二級或三級之事件，每年辦理1場個人資料安全事件演練作業。

》資通安全項目

1. 1. 2024年辦理4場資安管理制度指定單位輔導，強化單位對於ISO 27001資安管理制度之理解與實行。   

   2. 2024年進行全校範圍的loT設備清查，共清點出586台loT設備。

   3. 2024年有9名同仁已取得ISO 27001：2022與ISO 27701：2019主導稽核員證照。

   4. 2024年針對核心資通系統辦理內部與外部第三方稽核，並成功通過ISO 27001：2022資訊安全管理制度驗證。

》強化學校人員資通安全認知與訓練

    對於本校資安與個資保護制度之建置，計網中心責無旁貸，中心資訊人員以身作則，於2024年全數完成資安通識課程與專業課程之教育訓練，並有多名同仁考取ISO 27001資訊安全管理系統主導稽核員證照與ISO 27701個人資料隱私管理系統主導稽核員證照，積極參與各種資安活動，提升自身能力。本校每年辦理全校教職員工資通安全暨個資保護管理宣導研習課程，提醒職員工日常資通安全預防措施，並持續因應資訊發展，學習與更新資安相關知識，提升全校資通安全防護量能。2024年全校專任教職員工完成研習率已達到95.1%。

    為提高本校教職員工警覺性，降低社交工程風險，每年進行2次社交工程演練，強化教職員工對社交工程等攻擊行為的資安警覺意識，並將相關訓練列入內部稽核要項，定期彙整統計資料，以確實掌握本校資通安全教育訓練情形與成效。另為提升同仁資通安全意識，每年度舉辦1次資安與個資事件演練，讓同仁熟悉通報流程，增強應變能力，有效推動認知與訓練，打造校園資通安全防護網。

》打造高效節能機房與網路環境

1. 資料自動分層儲存設備

   本校於2018年建置全快閃儲存設備(Pure Storage)為高速、高效能及低耗能之大型儲存系統，做為校務系統及數位學習平台使用，同時搭配Synology儲存設備做為異地備份資料設備。

   然而Pure Storage設備已達保固年限，維護費昂貴，且採用備援措施為異質性備份，當設備故障時必須有另一部設備將資料回復，回復時間很長，再加上資料隨著時間增加，儲存容量已不敷使用。因此本校於2021年進行評估，2022年開始建置，2023年8月完成新型自動分層儲存設備。設備可辨別資料存取頻率，自動將頻繁存取的「熱」資料移動到效能較高的全快閃磁碟，而將較少存取的「冷」資料移動到成本低、大容量的SATA磁碟，享有效能與成本兼顧的儲存服務，同時在異地機房建置一座同廠牌之SATA儲存存系統，做異地備份、異地備援系統。

2. 校園骨幹25G乙太網路

   本校於2013年9月將校園光纖骨幹提升至10G乙太網路(10 Gigabit Ethernet)，並與舊有的1G乙太網路核心交換式路由器並存，以光纖連接各棟大樓形成雙路由的容錯架構，各棟大樓由10G與1G乙太網路介面連接校園網路主幹。

   面臨現有核心交換路由器年限將至，原廠不再維護，且相異年代採購的設備做為互為備援的架構也有極高失敗的風險，已於2024年8月完成新型核心路由器2部(Cisco Catalyst 9500)之建置，其同時運作且互為備援，提高可靠性，並分5年更換各棟大樓路由器，提升至25G介面連接。