 |
姓名 | 李維貞 |
| 任職單位 | 東海大學 | |
| 學經歷 |
經歷: 東海大學圖書暨資訊處資安網路組組員 學歷: 東海大學資訊工程研究所 |
推薦理由
李員在本校擔任校務行政資料庫的關鍵角色超過25年,期間不僅展現出無比的敬業精神和責任感,更以其深厚的專業知識和技術能力,穩固了學校資訊系統的根基。面對近年來資訊安全事件的頻繁發生,李員不僅確保了校務服務的正常運作,而且在處理安全攻擊事件上展現了卓越的領導和應對能力,使得學校資訊系統安全工作的繁重與複雜度得到了有效管理。
李員成功引領學校資料庫系統從Sybase升級至Oracle 9i,並引入Cluster環境,從根本上提升了資料庫的可靠性與安全性。此外,他創建的日常維護、權限管理、異常處理機制,以及資料庫備份和異地備份系統,大幅降低了資料遺失的風險,保證了學校資訊系統的連續性和完整性。
在提升資訊安全與個人資料保護方面,李員的貢獻尤為突出。他不僅推動學校資訊安全管理系統(ISMS)的實施與完善,而且連續多年領導學校通過ISO 27001認證,證明了他在資訊安全領域的專業和貢獻。此外,李員積極參與資安強化工作,推動資通安全意識的提升,對於提高全校師生的資安素養產生了重要影響。
李員的工作不僅止於技術層面,他還積極協助教學與行政人員,解決資料庫相關問題,並熱心分享他的知識和經驗,促進了組織內技術的交流與成長。透過他的不懈努力和領導,李員不僅大大提升了本校校務系統維運及資安管理的水平,也對學校的長期發展產生了深遠的影響。
基於上述種種成就,我相信李員對於本校校務行政資料庫的維運和資訊安全管理所作出的卓越貢獻,是值得特別表彰和推崇的。特此推薦,誠摯希望各位先進給予他應有的支持與認可!
特殊貢獻
- 李員自民國87年起即為本校資訊團隊的一員,至今主導校務行政資料庫的建置與維運已超過25年。因應校務行政資訊系統不斷的增加,資料庫已成為所有校務行政資訊系統的重要核心與後盾。為提升校務行政資料庫的效能與安全性,於民國91年主導資料庫由Sybase轉換為Oracle 9i,之後更建置Cluster環境,以避免因硬體設備或系統發生異常或故障而中斷服務。從根本上提升了我們資料庫的可靠性與安全性。
- 除了日常帳號建置、權限管理、例行性資料庫維護與異常狀況處理之外,為提高資料庫的安全性與可用性,亦建置資料庫備援主機以及每日異地備分機制,加強資料安全,並降低人為因素或天然災害導致資料遺失的風險,以確保資料庫的服務不中斷,以及資料的完整性。
- 為了加強監控資料庫的即時動態,更利用大數據分析軟體自行設計每小時、每日最高量與每日總量的曲線圖,以便了解資料庫登入連線數與使用量。為了強化資訊安全與個人資料保護法的稽核需求,亦導入資料庫稽核系統軟體,設計各種策略與統計報表,每日發送EMAIL至相關人員信箱,以達到即時監控資料庫違法行為與稽核舉證之需求。
- 平日亦積極協助資訊系統開發人員建構物件、授予權限、解析SQL改善效能、回溯資料以及建置資料庫測試環境等,並熱心協助同仁諮詢之資料庫相關問題。
- 為改善Oracle 9i資料庫版本較舊所存在的風險,近日更積極執行Oracle資料庫版本升級,建置新版資料庫於新主機,提供校務行政資訊系統測試並改善問題,以期日後資料庫版本升級能順利進行。此項升級計畫,不但顯示了對未來技術挑戰的前瞻思維,也確保了學校資訊系統的持續改進與穩定運行。
- 李員亦負責推動本校圖書暨資訊處之資訊安全管理系統(ISMS)的執行與落實,本處十餘年來皆順利通過ISO27001認證,除了以個人所學之資訊背景與技術不遺餘力的推動之外,期間並積極參與相關課程的研習,除了多年前取得「BS7799企業資訊安全管理認證」之外,並於2020年6月取得「ISMS ISO/IEC 27001:2013資訊安全管理系統主導稽核員訓練課程」證書,2023年9月也已通過「ISO/IEC 27001:2022主導稽核員轉版訓練課程」。證明了他在資訊安全領域的深厚專業和貢獻。
- 近年來,本處積極推動全校ISMS資通安全強化專章,李員亦以落實ISO27001所累積之經驗,加入資安專章團隊,參與制訂ISMS三階文件程序書,並推動全校資通資產盤點與風險評鑑制度,辦理全校資產盤點教育訓練,協助教學單位與行政單位完成資訊資產清冊。透過積極參與資通安全強化工作和資產管理訓練,李員不僅提升了整個學校的資安水準,也幫助教職員工提高了資通安全意識,對學校的長遠發展產生了深遠的影響。李員的貢獻不僅展現在他的技術專長和創新實踐上,更在於他對提升整個學校資訊安全與技術能力的持續努力和無私奉獻。