高效能計算實驗室-最新消息--本校電算中心取得CSA STAR認證 為全球第一所取得此證書的大學

本校電算中心取得CSA STAR認證 為全球第一所取得此證書的大學



    本校電算中心於2007年即取得ISO 27001:2005國際資訊安全認證,2015年並完成ISO 27001:2013轉版認證,2016年9月再獲得CSA STAR國際雲端安全認證。特於106年3月15日行政會議舉行授證儀式,邀請SGS台灣檢驗科技股份有限公司張日聖資深營運總監與CSA台灣雲端安全聯盟蔡一郎理事長到校,共同將CSA STAR證書授予本校,由王茂駿校長代表接受證書。

    王茂駿校長致詞時肯定電算中心楊主任領導的資訊團隊近年來對於本校資訊服務與資訊建設的努力,東海獲得CSA STAR證書代表了本校對各項資訊安全的重視,特別是現階段與未來校務計畫在智慧校園的積極發展,亦將持續確保資訊安全的運作。SGS張日聖總監則表示東海自2007年取得ISO 27001,迄今每年均定期通過外稽驗證保持ISO 27001證書有效性,如今再拿到CSA STAR證書,SGS一直以來作為東海電算中心資安驗證單位,實備感榮焉。

授證合影:CSA台灣蔡一郎理事長(左)、王茂駿校長(中)、SGS張日聖總監(右)
授證合影:CSA台灣蔡一郎理事長(左)、王茂駿校長(中)、SGS張日聖總監(右)

    CSA台灣雲端安全聯盟蔡一郎理事長致詞時特別介紹目前國內通過CSA STAR的機構僅有七家,主要以電信、資通訊、學術研究機關為主,包含有三家電信公司、宏碁電腦,及研究單位,而東海大學為全國第一所,更是全球第一所獲得此項國際驗證的大學,能有此成果非常不容易,顯見東海大學在資訊安全的努力與重視。

    2013年起電算中心建置博雅雲平台,提供全校師生各式教與學軟體及資訊資源服務,為確保此雲端服務資訊安全,自2015年底,電算中心與創逸科技服務有限公司合作,透過顧問輔導與協助,以及全體同仁經過近8個月的努力,包含文件撰寫與標準作業流程制定,先於2016年7月通過ISO 27001擴大範圍驗證,將原驗證範圍從「機房維運」、「網路管理」、「郵件與官方網站主機管理」、「身份認證主機管理」擴及「博雅雲-tDrive儲存雲與3D VACS軟體雲」,同年9月本校「博雅雲」正式取得CSA STAR國際雲端安全認證,成為全國第一所通過此認證的大學。

東海大學獲頒CSA STAR國際雲端安全證書
東海大學獲頒CSA STAR國際雲端安全證書

    雲端安全聯盟(Cloud Security Alliance;CSA)為一個以推廣雲端服務最佳實務作法為使命的非營利組織,於2008年成立,此聯盟為回應國際間企業及使用者對於雲端服務資安防護能力的疑慮,創造了雲端控制矩陣(Cloud Control Matrix;CCM)作為強化雲端服務安全性的實施指引,包含了IaaS、PaaS及 SaaS等資訊服務。CSA STAR驗證的範圍需先行或同時通過ISO 27001的驗證,亦即CSA STAR驗證為架構於ISO 27001證書之上的一個評鑑程序,其驗證範圍必須涵蓋於組織現行的ISO 27001證書,驗證進行的方式與ISO 27001雷同,須遵循ISO 17021、ISO 19011及ISO 27006的規範。

    此外,電算中心同仁在取得個人國際證照上亦非常積極努力,至今共獲得ISO 27001主導稽核員5張、ISO 20000主導稽核員1張、ISO 29100主導稽核員1張以及BS 10012主導稽核員4張,合計11張證照。資訊安全須以創新觀念永續推動,爲確保本校資訊網路系統符合國際資安標準,落實PDCA規範包含規劃、執行、查核、行動,電算中心定期召開資安會議、更新檢討資安作業流程、評鑑風險、落實控制措施等,每年舉辦內稽作業自我檢驗,並追蹤改善缺失,2016年起更推出一系列個人資料保護與資訊安全教育訓練,提升全校同仁資安素養。電算中心為確保資安實施之有效性,將持續以ISO 27001與CSA STAR精神及規範,提供本校教職員生更優質的資訊服務。

工作團隊與校長合影:電算中心楊朝棟主任(左三)、創逸科技服務公司鍾正敦經理(右四)
工作團隊與校長合影:電算中心楊朝棟主任(左三)、創逸科技服務公司鍾正敦經理(右四)