高效能計算實驗室-最新消息--本校電算中心東海雲服務取得CSA STAR認證 雲端安全聯盟頒發獎座肯定

本校電算中心東海雲服務取得CSA STAR認證 雲端安全聯盟頒發獎座肯定



    今年國際資訊安全組織台灣高峰會,由Cloud Security Alliance(CSA)雲端安全聯盟台灣分會以及The Honeynet Project台灣分會共同主辦,於106年7月13日在臺北集思台大會議中心舉行,會議特別邀請本校林振東副校長出席,並由CSA台灣蔡一郎理事長致贈CSA STAR認證獎座,代表雲端安全聯盟對東海大學在雲端服務資訊安全的努力與重視之肯定。

    蔡一郎理事長致詞時表示,智慧聯網的時代來臨,許多應用都與資訊安全相關,資訊安全的議題早已跨越了國界,幾次大型網路攻擊事件都引起了許多人的憂心,不論是近來經常發生的勒索攻擊威脅,或是網站遭到資料的竊取,這些都已成為全球性的資安問題,如何因應新興的資安問題所帶來的資安風險,成為大家所關注的話題;此次會議連結目前產業熱門議題,包括雲端服務安全、智慧城市與行動應用安全等,邀請國內外產業指標廠商與專家學者共同分享最新全球發展趨勢。


CSA台灣蔡一郎理事長(左)頒發CSA STAR獎座予東海大學副校長林振東博士(右)

    蔡理事長並特別介紹東海大學為全國第一所,同時也是目前全球第一所通過CSA STAR認證的大學,這項成果非常不容易,因為台灣現在僅有七個單位取得此認證,包括了國內主要電信服務供應商中華電信、遠傳電信以及台灣大哥,國內最大的資料中心Acer eDC以及國家級研究單位-國家實驗研究院以及國家高速網路與計算中心,東海大學等,這代表東海大學對資訊安全的重視以及電算中心楊朝棟主任所領導的資訊團隊在確保資訊安全運作持續的努力,在ISO 27001與CSA STAR的標準要求與實作上均投入了團隊來確保。

    東海大學副校長林振東表示,今天代表東海大學來領取CSA STAR獎座個人感到非常光榮,應該要先謝謝電算中心楊朝棟主任所領導的資訊團隊在過去半年來的努力,制定了非常多的資安管理作業制度、規範與程序,整個過程很辛苦,得到認證實屬非常不容易的成果。雲端資訊服務的提供與安全要求對政府、企業和機關學校均越趨重要,期望藉由本校在東海雲服務的資訊安全取得CSA STAR認證經驗,能夠分享給其他大學參考,讓各單位在雲端服務上有越來越多的資訊安全保護,最後謝謝雲端安全聯盟讓東海大學有機會可以把資訊安全做得更好,並持續精進。


CSA’s CEO Jim Reavis(中)與東海大學副校長林振東博士(左二)、電算中心團隊合影

    2013年起本校建置東海雲平台,提供全校師生各式雲端教與學軟體及資訊資源服務,此平台至今已累計達500萬人次的使用量,其中軟體雲更已提供了106個校園授權軟體可以使用,為確保此雲端服務資訊安全,自2015年底,電算中心楊朝棟主任領導資訊團隊先於2016年7月通過ISO 27001擴大驗證範圍至「東海雲-tDrive儲存雲與3D VACS軟體雲」,9月正式取得CSA STAR國際雲端安全認證,成為全國第一所(同時也是全球第一所)通過此認證的大學。本年7月5、6兩日針對ISO 27001與CSA STAR再度完成通過SGS台灣檢驗科技股份有限公司年度定期外部稽核。

    此外,電算中心同仁在取得個人國際證照上亦非常積極努力,至今共獲得ISO 27001主導稽核員5張、ISO 20000主導稽核員1張、ISO 29100主導稽核員1張以及BS 10012主導稽核員4張,合計11張證照。資訊安全須以創新觀念永續推動,爲確保本校資訊網路系統符合國際資安標準,落實PDCA規範包含規劃、執行、查核、行動,電算中心定期召開資安會議、更新檢討資安作業流程、評鑑風險、落實控制措施等,每年舉辦內稽作業自我檢驗,並追蹤改善缺失;2016年起更推出一系列個人資料保護與資訊安全教育訓練,106學年度亦將持續規劃更完整多樣的資安與個資保護課程,提升全校同仁資安素養。電算中心為確保資安實施之有效性,將持續以ISO 27001與CSA STAR精神及規範,提供本校教職員生更優質的資訊服務。

東海大學3D軟體雲已提供106個校園授權軟體可以使用
東海大學3D軟體雲已提供106個校園授權軟體可以使用

    雲端安全聯盟(CSA, Cloud Security Alliance)為全球非營利組織,CSA Taiwan Chapter自2011年底於台灣成立,在國內扮演雲端服務安全等新興資安議題的推動者,為了提高國內雲端服務供應商對於使用者信任,配合全球雲端服務安全證書CSA STAR的推動,CSA STAR驗證的範圍需先行或同時通過ISO 27001的驗證,亦即CSA STAR驗證為架構於ISO 27001證書之上的一個評鑑程序,其驗證範圍必須涵蓋於組織現行的ISO 27001證書,驗證進行的方式與ISO 27001雷同,須遵循ISO 17021、ISO 19011及ISO 27006的規範。

東海tDrive儲存雲網址 http://tdrive.thu.edu.tw
東海3D VACS軟體雲網址http://vacs.thu.edu.tw