國立大學首例　高科大通過國際資訊安全稽核

高雄第一科技大學於九月十七日通過「國際資訊安全稽核規範」（ISO 27001/ BS 7799）驗證，並獲頒證書，成為國內第一所取得驗證的國立大學。

【記者李冠瑩報導】高雄第一科技大學於九月十七日通過「國際資訊安全稽核規範」（ISO 27001/ BS 7799）驗證，並獲頒證書，成為國內第一所取得驗證的國立大學。

　國際資訊安全稽核規範是由「英國標準協會」（British Standards Institution）於民國八十四年提出，為目前國際最知名的安全規範標準，一般用在檢驗各類企業公司及政府機關的資訊安全政策，是否達到管理標準，其中包含病毒控制、資料保護及資訊安全教育訓練等。

　高科大圖書資訊館網路及多媒體組長鄭智昌表示，通過驗證須先由專業顧問公司導入制度，將資訊系統交由可信任的第三單位控管，並逐步加強資訊處理的各類設施。

　鄭智昌說明，顧問公司在資訊系統上加入防止侵入程式，以防禦駭客及病毒入侵；完成電腦與網路管理，以確保所有資訊處理安全與正確，把失誤降到最低；控制系統存取，則可以偵測並避免使用或接收尚未得到許可的資料，同時開發並維護既有系統，保護資料及使用者通訊時的機密性及真實性；而依照「資訊安全政策文件化」規定，不論新增、更新軟硬體或維修，都須建檔留下文件，以供日後查詢。至於人事方面，亦加強相關人員的安全教育訓練，以降低人為的錯誤或濫用。

　除資訊安全外，高科大也結合校安及電力、消防設備等，讓校園安全系統全方面升級。通過驗證後，系統運作將更有保障，在妥善且嚴謹的管理下，將災害影響降到最低，對師生或校務資料保護有重大的幫助。