軍事院校資安管制措施之探討─以數位證據鑑識標準作業程序為例

近年來我國網路犯罪事件急速成長，犯罪手法不斷更新，所以利用建置的機制並結合傳統的數位證據蒐集的技術，可便於電腦偵測、鑑識人員及應變作業人員，於短時間內，正確的完成各項犯罪資料證據的鑑識、蒐集與檢整。以國軍來說，資安措施為各級長官所重視及要求之重點事項，在軍校的基礎培育教育中更是重要。本研究除人員教育訓練、裝備設施、資安實際執行外，將針對軍事院校所訂定之資安應變措施規劃部分，利用標準作業程序，結合數位證據鑑識標準作業程序（DEFSOP）並融入ISO 27001/27005[1]，建立軍事院校校內資訊網路應措施系統，接著利用德爾菲匿名專家問卷法以有效分析模組是否完善，並實際用案例驗證，期望未來可納入國軍所頒定之資安應變作為規劃，使我國軍資安應變措施更為有效提升。

關鍵字

數位鑑識；數位證據鑑識標準作業程序；軍事院校資安管制流程

並列摘要

We study to enhance the functions of information security rules developed in a military academy by combining both the standard operating procedures of digital evidence forensics and ISO 27001/ 2005. Based on the above two standards, then we apply Delphi method to survey anonymous experts to find out how the current campus information security should perform accordingly. The gaps between standards and current procedures provide the possible improvements on the campus information security.