林蔚文
宏碁電子化資訊管理中心(acer eDC)與淡江大學共同合作,在 25 日假淡江大學校友聯誼會館舉辦「acer eDC 與淡江大學 SOC(Security Operation Center,SOC)合作計畫發表會」。宏碁電子化資訊管理中心不僅協助淡江大學導入資訊安全事件分析平台(Security Information and Event management,SIEM),並提供維運管理制度的經驗,淡江大學將成為國內擁有獨立技術,自行維運管理 SOC 的學術機構。
淡江大學導入資訊安全事件分析平台的目的,一方面是為了提昇校園網路安全,並提供與商業運轉相同的真實系統,讓老師學生可以實際觀察、實驗、分析各種資安事件的行為。更重要的是建立資訊安全事件分析研究環境,培育資訊安全事件分析研究人才,發展與落實國內資訊安全法規(compliance)與資訊治理(IT governance)遵循實務的制度。
宏碁電子化資訊管理中心副總張善政說,經由導入資訊安全事件分析平台的專案,奠定雙方在資訊安全管理維運領域上,長期合作的建教關係。藉此淡江大學的資訊管理系、所能夠藉此更深入瞭解國內企業的資安狀況,提出更務實的管理規範;學生能夠有相關資安管理的實務經驗,累積未來就業的籌碼;教授除了在資安專業領域的研究外,也能夠因此接觸許多資安顧問實務服務的機會,讓資訊管理教學的內容,透過多元化的實際案例,豐富課程內容。
淡江大學資訊中心主任黃明達強調,目前市場上國內資安人才普遍缺乏,淡江大學雖已取得教育部「資安學程」人才培育的補助計畫,仍希望透過 SIEM 平台的導入,強化淡江大學在資安學程的內容更加務實,對內部教學單位、研究單位及服務單位,在資訊安全維運管理新領域的認知及對校園網路整體安全的提昇,打造創造無限、追求卓越,獨一無二的新指標。
宏碁電子化資訊管理中心負責協助淡江大學建置資訊安全系息管理系統平台,本平台不僅作為校園資安網路監控平台,也可以提供資訊安全教學與研究使用。 acer eDC 還針對從資安事件的流程、作業分工、管理制度與人員配置,進行完整的教育訓練。訓練內容包含:SOC 的建置與維運、資安事件調查、分析規則、案例分享、進階資訊安全專家訓練等多達六十多小時的資安專業課程。專案期間雙方週期性的往來,因應多元化的校務需求,進行各類管理報表的客製化,並針對重大資安事件,進行案例分享與技術交流,希望透過雙方的緊密合作,奠定未來產學合作的基礎。