臺北市清江國民小學資訊安全計畫實施要點
壹、依據
臺北市清江國民小學 (以下簡稱本校) 為推動資訊安全教育,強化資訊安全管理,確保資料、系統、設備及網路安全,保障使用者權益,特依照「行政院及所屬各機關資訊安全管理要點」,訂定本計畫。
貳、目標
1.維持校務行政系統及校園教學網路持續運作。
2.防止駭客、病毒等入侵及破壞校務行政系統及校園網路。
3.防止人為意圖不當及不法使用校務行政系統及校園網路。
4.維護校務行政系統及校園網路實體環境安全。
5.避免人為疏失意外。
6.推廣並實施資訊安全教育,培育具有資訊素養的新一代。
叁、實施範圍
一、人員:本校教職員工、學生及使用本校系統資源之委外廠商人員。
二、應用系統:包含教務行政系統、公文系統、校園網路等。
三、硬體設備:
1.行政電腦:校務行政系統所安裝之主機、伺服器及與個人電腦。
2.班級及教師電腦:各班級學生及教師使用之個人電腦。
3.教學電腦(電腦教室):進行電腦資訊課程所安裝之個人電腦。
四、資訊安全教育:
1.研習活動及宣導:定期舉行資訊安全研習,鼓勵教職員工參加,並利用教師朝會時間,宣導資訊安全,提供新知。
2.班級教學:利用彈性課程,結合資訊議題,設計不同年級所需之資訊安全教育,並實施之。
肆、權責與分工
本校資訊安全工作之權責分工如下:
一、資訊安全政策、計畫及規範之建置及評估等事項,由資訊組負責辦理。
二、資料及資訊系統之安全需求、使用管理及保護等事項,由各業務承辦人員負責辦理。
三、資訊機密維護及資訊安全之稽核事項,由各業務承辦人員辦理。
四、資訊安全教育由本校全體教師共同辦理。
伍、安全管理
一、電腦病毒及惡意軟體之防範
1.伺服器及個人電腦:應有事前預防及保護措施,防制及偵測電腦病毒及惡意軟體等的侵入。
2.電腦病毒防範應考量的重要原則
(1)使用者應遵守軟體授權規定,禁止使用未取得授權的軟體。
(2)使用電腦病毒防制軟體,應依下列原則:
二、軟體版權之控管
1、軟體之使用,應遵守相關法令及契約規定。
2、軟體版權管理應考量下列事項:
三、日常作業之安全管理
1.應定期執行必要的資料及軟體備份,以便發生災害或是儲存媒體失效時,可迅速回復正常作業。
2.電腦及網路系統更新、維修、問題處理:
四、資料安全之管理
1.電腦媒體之使用管理:
2.處理、收受機密性、敏感性的資料,應防範洩漏或不法及不當的使用,視各業務單位之需求,可於獨立的或是專屬的電腦中執行,或在傳輸、儲存過程中以加密方法保護
3.個人資料的蒐集、公告、利用、更正、刪除及相關的申請登記、損害賠償、處罰等事宜應依「電腦處理個人資料保護法」等有關法令規定辦理。
4.電子檔案之保管
五、網路安全管理
1.校園網路使用者之管理
(1)本校教職員工及學生,依其身分及所執行之工作,成為合法授權的校園網路使
用者(以下簡稱使用者)。
(2)校園網路使用者使用者應遵循以下規定:
2.主機之安全防護
(1)避免提供遠端登入,以防資料經由電話線路或網際網路傳送時,被偷窺或截取(如一般網路服務 HTTP、Telnet、FTP 等的登入密碼)。
(2)防制非法使用者假冒合法使用者身分登入主機進行偷竊、破壞等情事。
(3)機密性及敏感性的資料或文件,不得存放在對外開放的資訊系統中。
3.系統之安全管理由資訊組負責,包括伺服主機的開關機,伺服主機的管理,伺服主機的正常運轉,管理者密碼管理,資料的安全管制,資料的備份與復原,網路線路的正常使用。
4.網路入侵之處理
若發現網路被入侵或疑似被入侵時(如:網頁遭竄改、分散式攻擊、資料非法存取、密碼被破解等),應立即依下列程序處理,並採取必要的行動。
(1)立即拒絕入侵者任何存取動作,防止災害繼續擴大;當防護網被突破時,系統應設定拒絕任何存取;或入侵者已被嚴密監控,在不危害內部網路安全的前題下,得適度允許入侵者存取動作,以利追查入侵者。
(2)切斷入侵者的網路連接,如無法切斷則必須關閉防火牆;或為達到追查入侵者的目的,可考慮讓入侵者做有條件的連接,一旦入侵者危害到內部網路安全,則必須立即切斷入侵者的網路連接。
(3)應全面檢討網路安全措施及修正防火牆的設定,以防範類似的入侵與攻擊。
(4)應正式記錄入侵的情形及評估影響的層面。
(5)立即向權責主管人員報告入侵情形。
(6)事件發生 24 小時內向基隆市教育局的資訊安全緊急處理小組反應通報,以獲取必要的外部協助,並在 72 小時內完成系統修復。
六、網路安全稽核
1.網路安全稽核事項
2.網路入侵之追查
七、使用者之註冊及使用理管理
1.對於多人使用的資訊系統(校務行政系統、學校、班級網頁),必須依循安全的註冊程序。
2.帳號及權限管理,必須考量的事項如下:
3.密碼之管理
八、設備安全管理
1.設備應安置在適當地點,以減少環境不安全引發之危險及未經授權存取系統的機會。
2.設備安置應遵循的原則如下:
3.辦公桌面之安全管理
陸、資訊安全事件通報處理機制
一、資訊安全事件之通報
1.因資訊安全事件(包括系統有安全漏洞、遭受非法入侵及破壞、遭遇阻斷服務攻擊及功能不正常事件等),致電腦系統無法運作或影響執行效率時,相關人員應視其狀況嚴重程度及影響層面,循序向各權責主管報告。
2.資訊組發現有資訊安全事件時,應依基隆市資訊小組資訊安全事件通報管道,迅速通報權責主管單位及人員處理。
3.發現資訊安全事件時,應迅速通報資訊組或權責主管單位,或請維護廠商協助處理。
二、通報後應採行之措施
1.應立即停止使用受影響之電腦系統或設備,並保留現況。
2.值班人員接獲通報後應紀錄相關的訊息。
3.系統管理人員處理後,應向直屬業務主管回報處理結果,並作成紀錄。
三、緊急應變計畫
1.人員請假或有緊急事故時,可將重要事項交託職務代理人代為處理,若需人員親自處理時,可透過電話聯繫及網路連線作必要之處置,若家中無電腦之同仁,可以借用筆記型電腦來連線。
2.系統方面緊急應變措施:定期執行資料及軟體之備份及備援作業,以便發生災害或是儲存媒體失效時,可迅速回復正常作業。系統當機時,同仁先自行排除,若無法排除時立即連絡維護廠商處理。
柒、本計畫經校長核可後實施,修正時亦同。