未來思考小品
  淡江大學資訊化的碩果不僅落實且深化在本校的教學、研究、行政系統中;在國內學術界更是慠視群倫,執其牛耳。在資訊中心長期不懈的努力,今年八月本校更通過英國標準協會(British Standards Institution, BSI)的認證。

  此一國際資訊安全稽核規範是目前國際上最知名且被廣泛採用的安全規範。經由資訊安全政策急目標的制定、風險的評鑑、有關控制措施的執行、資訊安全事件的通報與處理、 定期不定期的審查以及內、外部稽核等過程臻至資訊安全事件的預防及風險的降低。目標在於確保營運的持續順暢及資訊品質的確保。此一認證彰顯本校資訊化的國際水平的肯定而言, 並且提供未來網際網路數據中心機房持續有效運作,全校教職員工生電腦資源順暢使用的有力保證。迄今,國內不到二十個機構通過此項認證,本校更是全國唯一獲得通過此一認證的殊榮的學術研究單位。

  獲此殊榮誠屬可貴, 然而對本校資訊安全機制的建構而言, 毋寧說是資訊化的成就,不如說是成功的起點。我們儼然置身在資訊充斥且是無可逆轉的時代,日常生活的所有活動無一不與資訊息息相關:從學生的學習與知識的擷取 、教學活動的進行、研究工作的發展、校務行政的決策形成與執行,乃至無所不在的信息流通。因此,不僅要學習如何有效運用資訊;更要者,要學習如何確保資訊安全及消弭因資訊的不當使用與管理而產生的風險與損害。

  在公、私領域中,人人都是資訊的使用者也是載體,隨時隨地都是資訊的生產者、傳播者、收播者。因此,人人正是資訊安全確保的承擔者,亦即:沒有人可忽視或推卸資訊安全的責任。然而這樣的議題經常被忽視:在日常工作管理中,資訊的任意傳輸、無意中暴露或洩漏等的現象被視為理所當然。這些都不僅危及到工作領域的事務進行,甚至有造成無可彌補損失的風險之虞。

  所以,面對與資訊相助相生的時代,應有所體認:
  一、  資訊並非單指與電腦有關資訊而言。 事實上,資訊以不同的形式呈現,除了電腦網路,還有多樣化的電子及平面媒體,各類紙本如公文及信息和資料記載的文件,甚至儲存在我們記憶中的豐富信息與知識。它們以文字、符號、圖案、顏色等各種方式存在著。
  二、  資訊安全並非單指防制電腦病毒的侵犯、破壞而已 , 還應包括資訊的保存、傳輸、使用的安全管理、規範及責任。
  三、  資訊安全的觀念應由被動的局部控制提升到積極的全面管理層次;資訊安全管理不只是資訊管理中心的責任而是所有與資訊有關者活動中的必要部分。

  植基於此,面向本校第四波的開展,有必要建立整體性資訊安全管理機制,經由教育過程強化,將資訊安全觀念的建立、規範、與實踐落實、體現在本校所有工作管理中,建立一個安全、順暢且怡人的資訊化校園。