澳科大荣获ISO/IEC 27001:2022资讯安全管理体系国际认证

为全面提升大学资讯安全治理水平,保障核心数字资产与师生隐私安全,澳门科技大学资讯科技发展办公室近日成功通过国际权威认证机构BSI(英国标准协会)的严格审核,荣获ISO/IEC 27001:2022资讯安全管理体系国际认证(证书编号:IS 809360)。本次认证范围涵盖大学一体化智慧服务平台WeMust应用及IT数据中心的全部资讯安全管理活动,是目前澳门高校中首个同时将核心业务应用系统与数据中心基础设施一并纳入ISO/IEC 27001:2022最新版标准认证范围的案例,标志着澳科大在资讯安全管理方面已达到国际标准,为大学的高质量发展与数智化转型提供了坚实的安全保障。

唐嘉乐副校长与资讯科技发展办公室安全团队合影

ISO/IEC 27001是目前国际上最权威、最被广泛接受的资讯安全管理体系标准,其2022版在原有框架基础上强化了对云端服务、威胁情报、数据泄露防护等新型风险的管控要求,认证难度与含金量较旧版显著提升。在高等教育全面迈向数智化转型的时代背景下,资讯安全已从幕后的技术支撑,跃升为台前的战略支柱。澳科大打破信息孤岛,全面推行统一规划、平台先行、集约建设的资讯安全治理模式,在高效的协同与精细化的管理中行稳致远、追求卓越。

唐嘉乐副校长(左一)、赵洗尘总监(右一)与资讯安全工作小组合影

澳科大副校长唐嘉乐教授表示:「今天,我们正处在一个由数据、算力和智能共同驱动的数智化时代。资讯安全工作绝非技术部门的『独角戏』,而是关乎大学整体发展战略的『协奏曲』。我们围绕WeMust构建一整套资讯安全管理体系,提出『转型驱动安全,安全护航转型』的核心策略,针对资讯体系的合规管控与治理采取主动有效行动,保持始终在路上的警觉。」

ISO/IEC 27001:2022认证证书与《资讯安全管理制度》

澳科大依托一体化智慧服务平台WeMust,围绕自主研发的统一运维与安全管理平台(MoSS),开展了全方位的资讯安全运维实践,覆盖基础设施、软硬件设备、资讯系统、核心数据、物联网终端、人员管理、AI应用等重点领域。经过多年的努力实践,澳科大成功获得ISO/IEC 27001:2022认证,不仅是对澳科大资讯安全管理工作阶段性成果的肯定,更是大学持续提升资讯治理能力的新起点。未来,澳科大将继续秉持「转型驱动安全,安全护航转型」的理念,不断完善资讯安全防御体系,为全校师生提供更加安全、可靠、高效的数智校园服务。