A+無障礙網站

大學甄選入學委員會通過ISO 27001國際標準認證 邁入資安新紀元

Inner Picture

 為了確保甄選資訊系統的機密性、完整性、可用性及符合資通安全A級作業規定,中正大學承辦「大學甄選入學委員會」一向秉持最嚴謹的作業程序,以最高的資訊安全管理規範辦理招生業務。不僅已導入個人資訊保護管理制度(PIMS),更於日前通過「ISO 27001:2013資訊安全管理制度(ISMS)」國際標準證,為全國學子的資訊安全把關。

 大學甄選入學委員會每年要從10萬高中生選出錄取的準大學生,而背後負責全國大學甄選資訊系統的正是中正大學。由於中正大學很早就推行e化,當2002年政府決定改採甄選入學與考試分發併行的大學入學多元方案時,便委託中正大學承辦,由該校資訊處一手統籌全國甄選資訊系統建置、維運和管理。

 中正大學表示,早在2010年,大學甄選入學委員會已被列為行政院政府資訊安全責任等級施行計畫B級單位,當時針對大學甄選入學業務活動,包含個人申請與繁星推薦報名、分發系統等維運作業及機房管理,積極導入「資訊安全管理制度」並通過教育機構資安驗證中心認證。

 有鑑於招生業務需要大量運用當年度考生個人資料,及近年個人資料保護意識抬頭,甄委會於2015年起建置與推動「個人資訊保護管理制度」工作,並通過台灣檢驗科技股份有限公司(SGS)稽核驗證,獲頒「BS 10012個人資訊管理制度」國際標準證書

 而在行政院政府資訊安全責任等級規定調整將全國9個常態入學試務機構提升為A級防護機關後,甄委會為了提升全國甄選考生資訊服務,全面落實與深化資訊安全管理制度,於日前針對繁星推薦與個人申請系統開發、維運與管理,進行資安管理制度建置輔導。3個多月來,甄委會逐步完成資訊安全體系評估、風險管理、制度文件調整及內部稽核,並搭配資安宣導與教育訓練,更因此通過「ISO 27001:2013資訊安全管理制度」國際標準認證

 中正表示,大學甄選入學委員會多年來除了建置全方位資安防護網,也在資安與個資管理方面成為通過國際標準驗證的招生機構,充分展現甄委會的高度企圖心,期許持續以高資安標準做好資訊服務工作,並與國際接軌,成為高等教育招生入學的領頭羊。

相關圖片

intent

發佈日期   /   2018 - 09 - 10
新聞日期   /   2018 - 09 - 10
觀看次數   /   692

intent  intent  intent  intent  分享到Email

intentE-mail 郵寄分享

intent

intent您已成功寄出郵件!


intent