一、資訊安全管理制度
為確保所屬資訊資產之機密性、完整性及可用性,並符合相關法令、法規之要求,避免遭受內、外部之威脅與攻擊,依據「資通安全管理法」與其相關子法規定,以及參考「教育體系資通安全暨個人資料管理規範」,制訂本校資通安全維護計畫與相關資通安全防護及控制措施,透過規劃-實行-確認-行動(PDCA)之循環式品質管理,逐年落實本校資訊安全管理制度。2021年更將資通安全與個人資料保護整合,制訂「資通安全暨個人資料保護管理要點」,成立跨單位資通安全暨個人資料保護推動委員會,由行政副校長擔任資通安全長、校內各單位一級主管為當然委員,每年至少開會一次,負責本校資安暨個資保護政策、計畫、資源調度等之統籌、協調與研議。2023年除持續推動行政與教學單位資訊安全管理制度導入、加強人員教育訓練外,更積極執行全校各單位內部稽核作業與系統營運持續演練。
二、2023年資訊安全具體作為及成果如下方成果表
三、資源的持續性投入如下方表格
四、資訊安全事件處理程序
依據「資通安全事件通報及應變辦法」,制定明確資通安全事件處理通報流程(如下方流程圖)及應變措施,並成立跨單位資安應變任務編組,以降低事件造成之損害,從而建立學習機制,以預防類似事件重複發生,近五年資安入侵事件數量統計如下圖。
一、學校危機管理機制與運作情形
本校危機管理分為預防、處理及復原。財務審慎編列、分配及降低風險。
(一)危機預防
(二)危機處理
依據「校園災害緊急應變作業要點」以降低傷害解除危機。若遇財務重大事件,由主計室啟動經費節約相關措施降低財務危機。
(三)事後復原
當危機結束,恢復正常運作,並從中學習、檢討及改進。對於危機事件中人員所受影響,本校仍持續予以關懷與輔導。修正應變計畫以更加完善。
二、學校危機管理之成效
(一)危機預防方面
持續辦理教育訓練及宣導活動,定期辦理危機演練,提升危機意識及應處力。另於教職員工生之身心理健康促進,見微知著及早撲滅危機。每年推動急救訓練,相關傷病處理課程。完善校園環境與設備,進行檢視與修繕,降低環境因素的危險因子,以符合該設施設備基準規定。
(二)危機處理方面
2020年2月3日教育部召集大學代表研商並公布新冠疫情因應原則後,即啟動應變小組,於2月4日決議2019學年第二學期延至2月25日開學,減少群聚風險;於2021年5月19日成立「高大防疫行動」LINE群組,傳達指揮中心及教育部指示,預計於2023年5月1日依據教育部防疫指引政策進行退場。為避免因新冠疫情影響就學,訂有「因應嚴重特殊傳染性肺炎疫情學生安心就學措施彈性學習修業規則」,線上教學,保障學習權益。
(三)事後復原與加強因應危機方面
有關事後復原,除編列年度修繕經費,更積極對外爭取教育部或各界募款之經費,以致力打造友善安全之綠色空間。
