Recent Post
Milestone
教育體系資通安全暨個人資料管理規範(2016版)
本規範係以96年版教版資安規範為基礎,針對ISO27001:2013轉版內容,並考量我國個人資料保護法之修正與施行,以及最佳國際實務標準之發展與普及,如 ISO 27001:2013、ISO 27002:2013、ISO 29100:2011、BS 10012:2009 等,自104 年起著手「教育體系資通安全管理規範」之研修,歷經數次之專家討論與教育體系意見諮詢,終而於105年完成之修訂,提出2016年新版之「教育體系資通安全暨個人資料管理規範」。
參閱詳情教育機構資訊安全管理制度驗證中心2.0
104年3月24日起,業務正式移交至國立中興大學,負責執行並落實教育機構資訊安全管理作業之驗證制度,辦理業務包含「教育機構資安稽核驗證及追查作業」、「教育機構資安稽核換證作業」、「教育機構資安驗證稽核團隊遴選、培訓、管理業務」、「教育機構資安驗證相關課程辦理」、「教育機構資安驗證研討會辦理」等。
教育機構資訊安全管理制度驗證中心1.0
98年1月起,配合教育部資安管理與驗證政策規劃,國立清華大學執行「教育機構資訊安全管理制度驗證中心補助計畫」。此計畫接續「教育部提升校園資訊安全服務計畫」的工作基礎,執行「成立教育機構資安驗證中心並執行相關作業」、「建立與維護資安驗證中心行政管理資料庫」、「資安驗證中心網站建置維運」、「教育體系資安稽核員團隊建立與培訓」等主要工作。
教育部提昇校園資訊安全服務計畫
配合行政院國家資通安全會報規劃「建立我國通資訊基礎建設安全機制計畫」,教育部規劃與執行「教育部提昇校園資訊安全服務計畫」,其中一項工作目標為 「規劃教育機構資安驗證機制」,該機制以教育部於96年6月11日公佈之「教育體系資通安全管理規範(96年5月30日版本)」為驗證標準,針對教育機構 內符合政府機關(構)資訊安全責任等級分級為A、B級的教育機構,規劃其資安驗證稽核制度,用以確保教育體系各單位、學校落實資訊安全管理系統的有效性。