TWAREN技术小组会议经验分享-成大.PPTVIP

教育部連線學校資通安全管理規範計劃計中試作點實施報告 國立成功大學 計算機與網路中心 李忠憲組長 大綱 現階段計畫施行成果 教育部資通安全推動小組組織(草案)架構 目前執行階段 計中配合本計劃之執行措施 未來計劃進行項目 試作點規劃與展示 現階段計畫施行成果 教育部資通安全推動小組組織(草案)架構 目前執行階段 規範與控制項草稿訂定已初步完成。 完成刪除控制項之解釋以及與ISO 27001:2005(E)編號對照。 計中ISMS文件草稿逐步完成。 規範制定之比較 計中配合本計劃之執行措施(1/3) 訂定資安政策 呈請上級支持此政策並成立[資安會報]組織 就目前現有安控管理措施進行文件化 尚未實施之安控措施先行規劃 建立導入ISMS之程序 計中配合本計劃之執行措施(2/3) 整理中之程序及文件(by 楊峻榮技師) 政策文件 網路運作緊急應變計劃 帳號密碼管理原則 病毒防範機制 備份作業 主機伺服器管理 機房門禁管理 弱點掃描 資安檢視 計中配合本計劃之執行措施(3/3) 資安事件處理 資安事件通報機制 機房設備建置 機房安全緊急處理程序 宿網管理辦法 個人電腦使用規範 教育訓練實施計劃 永續經營計劃 異地備援 未來計劃進行項目 持續修訂規範與控制項，完成稽核相關文件。 其他二群之訪視與討論。 教育部以及各專家意見徵詢、了解。 教育訓練之進行。 試作點規劃與展示。 * Cryptology Network Security Lab. * 訂定規範及相關參考文件 規範宣導 教育訓練 試作點建立 提交各項成果予教育部 落實於各 TANet連線學校 了解政府需求 進行任務分組 制定權責組織架構與任務草案 以成大計中為試作點，進行 ISMS建構與規範檢測之工作 稽核服務 準備階段 2006年 執行階段 2007年~ 持續進行 已經完成 未來工作 國家資通安全會報 教育部資通安全推動小組召集人：教育部次長副召集人（主任秘書） 秘書組執行秘書：電算中心主任 技術支援分組電算中心 主責 輔導推廣分組各司處與附屬機關 主責電算中心 配合 稽核服務分組政風處 主責電算中心 配合 指導委員會（產官學研專家） 法規委員會 不當資訊委員會 學術網路委員會 ……等 規範制訂分組電算中心主責各司處與附屬機關配合 資安通報應變窗口 進行資安監控工作 提供資通安全基礎 建設技術規劃與支 援服務 資安課程規劃 舉辦資安概念宣導活動 推動小組網站建置維護 編印文宣出版品 提供相關諮詢服務 籌組資安稽核服務團 實地訪視稽核 製作稽核結果報告 提供稽核改善意見 協助轉介廠商服務 研擬資安政策 擬定各項資安規範、 作業要點、標準作業 流程(SOP)、通報程 序等 ?中研院　?研考會 ?主計處　?國防部 ?資安產業代表 ?學者、教授……等 不當資訊委員會 學術網路委員會 …....等 相關學會 電算中心 ……等 不當資訊委員會 　 學術網路委員會 教育研究委員會 …....等 部屬館所 電算中心 大考中心 4+104+215 僅適用第一群之稽核項 104+215 適用第二群以上之稽核項 100 133 控制項 215 適用第三群之稽核項以上 36 39 控制目標 11 TANet 11 ISO 27001:2005(E) 章節數 規範名稱 * *