淡江校園焦點

本校建置並導入宏碁電子化資訊管理中心之SOC(Security Operation Center,資安監控平台)軟體,建構整合校園多元化業務的資安維運管理服務。本校與宏碁電子化資訊管理中心共同舉辦產學合作與 SOC成果發表會,與會者見證了積極推動資訊安全且為國內第一所擁有獨立技術且自行建置維運管理 SOC 的學術機構。

活動時間 2008-12-25) 瀏覽人次 3476

本校建置並導入宏碁電子化資訊管理中心之SOC(Security Operation Center,資安監控平台)軟體,建構整合校園多元化業務的資安維運管理服務。本校與宏碁電子化資訊管理中心共同舉辦產學合作與 SOC成果發表會,與會者見證了積極推動資訊安全且為國內第一所擁有獨立技術且自行建置維運管理 SOC 的學術機構。
為持續推動「強化教學」與「深化學習」,及建置安全且完善的資訊化學習環境,本校特別與知名的宏碁eDC進行產學合作,建置並導入該eDC的ArcSight SOC軟體,除了吸取宏碁eDC多年維運管理制度的經驗,也讓淡江大學老師與學生可以實際觀察、實驗、分析各種資安事件的行為,建立了資訊安全事件分析研究環境,培育資訊安全事件分析研究人才。本校與宏碁電子化資訊管理中心共同於12月25日下午在台北校園5樓校友聯誼會館舉辦產學合作與 SOC成果發表會,校長張家宜與該中心張善政副總親自與會致詞。
馮文星 提供

為持續推動「強化教學」與「深化學習」,及建置安全且完善的資訊化學習環境,本校特別與知名的宏碁eDC進行產學合作,建置並導入該eDC的ArcSight SOC軟體,除了吸取宏碁eDC多年維運管理制度的經驗,也讓淡江大學老師與學生可以實際觀察、實驗、分析各種資安事件的行為,建立了資訊安全事件分析研究環境,培育資訊安全事件分析研究人才。本校與宏碁電子化資訊管理中心共同於12月25日下午在台北校園5樓校友聯誼會館舉辦產學合作與 SOC成果發表會,校長張家宜與該中心張善政副總親自與會致詞。

學校導入資訊安全事件分析平台的目的,一方面是為了提升校園網路安全,並提供與商業運轉相同的真實系統,讓師生可充分了解各種資安事件的行為,另一方面,發展與落實國內資訊安全法規(compliance)與資訊治理(IT governance)遵循實務的制度。本校投入將近500萬元訓練師生及建置資訊安全訊息管理系統平台,它不僅作為校園資安網路監控平台,也可以提供師生資訊安全教學與研究使用,針對從資安事件的流程、作業分工、管理制度與人員配置,進行完整的教育訓練。訓練內容包含:SOC的建置與維運、資安事件調查、分析規則、案例分享、進階資訊安全專家訓練…等多達六十多小時的資安專業課程,參與的有教師、資訊人員及研究生共計56人,並有18位同學申請及通過宏碁認證考試,獲頒ArcSight證書。專案期間雙方週期性的往來,針對多元化的校務需求,針對各類管理報表進行客製化,及對重大資安事件,進行案例分享與技術交流。

目前市場上國內資安人才普遍缺乏,本校雖已取得教育部『資安學程』人才培育的補助計畫,仍希望透過SOC平台的導入,強化本校在資安學程的內容更加務實,對內部教學單位、研究單位及服務單位,在資訊安全維運管理新領域的認知及對校園網路整體安全的提升,打造創造無限、追求卓越,獨一無二的新指標。

發表會上資訊中心黃明達主任特別針對資安監控平台的成果親自展示,針對目前運用SOC事件管理平台針對熱門常見的資安事件,來設計監控校內使用P2P傳輸、網路異常使用(對外異常連線與疑似攻擊)、疑似對外廣告信件寄送、校外非法帳號竊取、校外非法網頁資料庫攻擊等主機資訊,及最新病毒事件發展狀況等,透過該平台所提供的自動化關連式分析機制,加總分析、交叉比對各式資安產品所產出之資安事件記錄,得出最佳的全方位防護對應策略,完善校內資訊安全管理。

此次本校透過資訊中心、資管系與宏碁電子化資訊管理中心三方的緊密合作,除奠定產學合作的基礎外,不僅使全校教職員生學習如何有效運用資訊,人人都是資訊的使用者,也是載體,隨時隨地都是資訊的生產者、傳播者、收播者,人人皆是資訊安全確保的承擔者,亦即:沒有人可忽視或推卸資訊安全的責任。

本報導連結