00E21602建構優質個人資料安全防護環境

執行內容 :

需求：目前本校主要之行政暨教學用資料庫中個人電子資料以multi-tier的方式進行基本防護、以網安設備將外部攻擊阻絕於骨幹網路，針對其他異常攻擊行為，限於經費及人力，未能落實相關防護工作；相關存取個資之必要行為(如服務申請表單及審核流程)採紙本進行，個資於紙本傳遞之時，僅有基本防護。另校方發送訊息及其對象之管理目前透過現有電子化校園系統進行。

目標：因應個人資料保護法之修訂通過，從網路面及應用面加強電子個資資料於各教學或行政應用系統間取得及應用機制，證明本校在軟、硬體資安基礎建設與相關配套措施上已克盡防範個資外洩或防止駭客入侵等安全防護之責。

策略方法：針對本校公共存取網路電腦設備(如：電腦教室、圖書館館藏查詢電腦、無線網路、個人資料主要行政資料庫存取主機)採區域聯防之方式，將來自使用者端之攻擊預先遏阻於個人資料主要行政資料庫存取主機之前，避免使用者端之攻擊直接侵入存放個人資料主要行政資料庫或網路而導致個人重要資料外洩，將重要存取個資之必要行為(如服務申請表單及審核流程)結合個資資料庫，逐年逐步強化個人資料之保護。並於使用面以電子化校園系統流程之改善加強其控管及建立通報機制。

預期成效：提升本校優質個資安全防護環境，支援教學、研究、行政上所需之各項防護建設，從網路面及應用面提供更安全之個資防護為目標。

預期具體成果 :

7 其他

計畫執行成果摘要 :

本方案著重於透過建立安全防護系統與資安設備來提升對本校師生使用網路服務環境上的安全性與可靠性，進而有效與善用其他軟體資源。針對個人資料保護目標，本校電子化校園系統及後端資料庫已列入資訊安全管理系統範圍內，並已建立起一套管控存取相關全校師生個人資料權限清單與管理機制。因原有的網路防護系統因購置時間已久無法防範日益擴張的網路各式入侵攻擊手法與病毒擴散造成相關個人資訊外洩及財物損失的風險，故本計畫方案除了購入高階入侵偵測防禦系統設備，並整合既有網路環境架構，補強舊設備無法防範之網路安全漏洞攻擊事件，達到提供安全與高品質網路服務的目標，有效攔阻外部連線對於內部網路設備、伺服器、個人電腦等資訊設備的入侵與竊取使用者資料等行徑。