機構簡介

本中心成立緣起, 中心架構與業務執掌.

隨現代資訊化社會的來臨,行政院在民國90年1月核定通過「建立我國通資訊基礎建設安全機制計畫」,並成立「國家資通安全會報」,包含綜合業務組、標準規 範工作組、稽核服務工作組、資訊蒐集工作組、網路犯罪工作組、危機通報工作組,以及建立技術服務中心等,積極推動我國資通安全基礎建設,協助政府機關及重 要民間業者之資通訊及網路系統,一旦遭受外來因素破壞或不當使用等緊急事故發生時,能迅速通報及緊急應變處置,以降低該事故可能帶來之損害。 民國94年,「國家資通安全會報」為明確各政府機關(構)資訊安全責任等級分級作業流程,特訂定「各政府機關(構)資訊安全責任等級分 級作業研訂施行計畫」,透過有效的資訊安全管理,來防止資訊受到潛在威脅的破壞,進而全面提升國家資通安全防護水準,以管理手段考量主客觀之形勢,明確律 定資安等級之規範。教育機構於行政院「國家資通安全會報」中隸屬於「學術機構分組」,教育部為學術機構分組主管機關,負責規劃校園資訊安全管理系統 (Information Security Management System, 以下簡稱ISMS)推動及落實校園資訊安全業務。 為配合行政院國家資通安全會報規劃「建立我國通資訊基礎建設安全機制計畫」,教育部規劃與執行「教育部提昇校園資訊安全服務計畫」,其中一項工作目標為 「規劃教育機構資安驗證機制」,該機制以教育部於96年6月11日公佈之「教育體系資通安全管理規範(96年5月30日版本)」為驗證標準,針對教育機構 內符合政府機關(構)資訊安全責任等級分級為A、B級的教育機構,規劃其資安驗證稽核制度,用以確保教育體系各單位、學校落實資訊安全管理系統的有效性。 98年起,配合教育部資安管理與驗證政策規劃,清華大學執行「教育機構資訊安全管理制度驗證中心補助計畫」。此計畫接續「教育部提升校園資訊安全服務計 畫」的工作基礎,執行「成立教育機構資安驗證中心並執行相關作業」、「建立與維護資安驗證中心行政管理資料庫」、「資安驗證中心網站建置維運」、「教育體 系資安稽核員團隊建立與培訓」等主要工作。

104年3月24日起,正式業務移交至國立中興大學。

教育機構資安驗證架構

本中心架構與業務執掌

教育機構資安驗證中心於98年1月成立,為教育部授權之資安驗證單位,負責執行並落實教育機構資訊安全管理作業之驗證制度,並配合教育部資安管理與驗證政策規劃,確保教育體系各單位、學校落實資訊安全管理系統的有效性。   本中心目前辦理之業務包含「教育機構資安稽核驗證及追查作業」、「教育機構資安稽核換證作業」、「教育機構資安驗證稽核團隊遴選、培訓、管理業務」、「教育機構資安驗證相關課程辦理」、「教育機構資安驗證研討會辦理」等。   依據「教育機構資安驗證中心組織運作要點」,教育機構資安驗證中心 轄下包含驗證執行小組、教育訓練小組、以及行政協調小組,並設立驗證審查委員會。


教育機構資安驗證中心組織架構圖




教育訓練小組

教育訓練小組主要負責規劃與辦理教育機構資通安全管理規範驗證相關之宣導活動、或稽核員 培訓課程


行政協調小組

行政協調小組主要負責本中心之一般性維運、驗證稽核相關作業之行政支援作業,例如驗證審查委員會會議召開、文件管理、稽核案件調度、稽核員資料庫建立、稽核人力派遣等。


驗證執行小組

驗證執行小組主要負責執行教育機構資通安全管理規範之稽核作業,該組成員由驗證審查委員會依「稽核員能力與經驗規範」進行遴選與管理。


參考文件:驗證作業手冊 V4.0

要點與作業手冊下載

  • 教育機構資安審議委員會設置要點

    為推動建立教育機構資訊安全管理系統驗證機制,並提昇教育機構之資安防護能力,特設立「教育機構資安審議委員會」(以下簡稱本審議委員會)。

    PDF 版本

  • 驗證中心組織運作要點

    為執行教育機構資訊安全管理系統之驗證作業,達到公正稽核作業,提升教育機構落實資訊安全管理系統之目的,成立「教育機構資安驗證中心」(以下簡稱「本中心」)。

    PDF 版本


如有帳號可直接登入

如果為相關人員可登入

登入 申請