中心簡介
根據 2018年行政院頒布「資通安全管理法」及其子法「資通安全責任等級分級辦法」,明確要求各級機關(包括教育單位)應建立的資安防護基準,並應依其資通安全責任等級辦理資通安全應辦事項,包含管理面、技術面、認知與訓練,其中資通安全責任等級分級為A、B、C 級的單位均須導入資訊安全管理系統(係指 CNS/ISO27001、其他具有同等或以上效果之系統或標準,或其他公務機關自行發展並經主管機關認可之標準),並配合辦理資通安全檢測項目及教育訓練等。
為確保教育體系實施「資通安全管理法」及「教育體系資通安全暨個人資料管理規範」的完整性及有效性,推動及提升全國大專院校之校園資通安全,因此自108 年 5 月起教育部委由國立陽明交通大學(前國立交通大學)執行「108年度教育體系資安檢測技術服務先導計畫」,協助全國教育體系機關(構)進行資安檢測作業,將透過完善之培訓規劃及資安檢測機制,逐步推動並落實教育部對臺灣學術網路資通安全之要求,以強化全國教育體系機關(構)對資安弱點之認知與維護,提升資安技術能量,完整建構教育體系資通安全服務環境。
為明確定位本計畫實施檢測之目標,自110 年 5 月起更名為「110 年度教育體系資安檢測技術服務計畫」。
中心目標
為了提升教育體系資訊安全技術能量,以及配合教育部因應資通安全管理法之資通安全責任等級分級辦法之公務機關應辦事項(技術面),本中心主要目標為持續培訓資安技術檢測人員、推廣資安檢測技術服務,並協助教育機構之單位進行資安檢測,提供技術檢測結果報告、漏洞改善建議,以利各單位進行漏洞修補,有效保護教育機構重要資產,提升資通安全防護之觀念,並透過持續培訓資安技術人員,增進教育體系資安技術能力,強化教育體系資安防護作業。
中心組織架構
組織成員包含計畫主持人、協同主持人、人才培育小組、技術檢測小組及行政服務小組,以積極促成計畫合作、作業活動接洽及安排等事宜。
