又一學術單位—東吳大學榮獲ISO/IEC 27001:2005 資訊安全管理系統驗證

東吳大學近年來致力於校務行政之資訊化並重視資訊安全議題,在劉前校長兆玄及黃校長鎮台的支持下,提升資訊安全推動層級,請馬副校長君梅擔任本校資訊安全長一職,並由計算機中心主任鄭為民帶領及資管系何煒華老師的協助下導入ISO/IEC 27001流程改善。歷經八個月的努力,從資訊安全政策及方針、風險的評鑑、稽核品質管理等各個方面落實「電子化校園系統暨機房維運安全管理」工作流程管控之改善,經過輔導,終於於九十八年五月底正式通過「ISO/IEC 27001:2005資訊安全管理系統」驗證,成為全國各大學院校中少數獲得此國際驗證通過的學校。

本校由馬副校長君梅代表於九十八年六月十一日上午接受英國標準協會(BSI,British Standards Institution)台灣分公司總經理高毅民代表英國標準協會頒授本校導入資訊安全管理系統(ISMS,Information Security Management System)通過ISO/IEC 27001:2005標準驗證證書及獎座。

高總經理表示:「最早BSI在台灣要開發資訊安全管理系統理念時,當時大家對資訊安全的概念是非常模糊的,…,這麼多年努力下來,國內很多單位(例如:軍事單位、政府的相關機構、金融財經單位…)現在都慢慢了解資訊安全的重要性,也投入這樣國際驗證及國際接軌的動作。教育部在兩三年前決定開始推動校園資訊安全管理,東吳大學這次能夠在副校長及鄭主任的領導之下來進行這個國際的標準的建置及驗證,的確是非常不容易。在國際上,通過認證的學校並不是非常多,所以東吳大學這次能夠通過驗證,在國際間的學校來講是非常名列前矛的。」

由於資訊及網路的蓬勃發展,近年來本校持續建置電腦系統與網路以提昇工作效率,但是由於種種不同的因素,資訊系統每天都存在著不同風險。此次學校依需求範圍導入ISO/IEC 27001:2005建立管理制度,經由系統化的資訊安全管制措施,以期有效降低資訊安全風險。而此次通過ISO/IEC 27001:2005驗證僅是一個開始,往後的落實執行及持續改善更為重要。資訊安全管理不只是電算中心的責任,未來更藉由教育訓練課程,將資訊安全觀念的建立、規範、與實踐落實在相關工作管理中,以期建構安全的資訊化校園及網路系統環境。

新聞來源東吳大學: http://twb.idc.scu.edu.tw/scu2007/zh_tw/00098P0501071.htm