各級學校學生安全健康上網實施計畫

臺北市立清江國民小學校園教育用行動載具管理規範

說明：
一、依據教育部國民及學前教育署107年4月24日臺教國署學字第1070032038號函辦理。
二、教育部104年4月8日修訂發布之「各級學校學生安全健康上網實施計畫」已於106年12月31日到期，為延續推動，以期藉由打造安全健康上網的網路環境、培養學生正確使用行動裝置及網路態度、辨認網路的訊息種類及養成良好的網路使用習慣，教育部修訂「各級學校學生安全健康上網實施計畫」，其實施期程自即日起至109年12月31日。
三、請貴校（園）確實依計畫內容執行，落實學生（幼生）安全健康上網，案內推動事項，每年將追蹤辦理情形。

臺北市北投區清江國民小學資訊安全通報事件處理流程

資訊安全事件包括：系統被入侵、對外攻擊、針對性攻擊、散播惡意程式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或控制伺服器、殭屍電腦、惡意網頁、惡意留言、網頁置換、釣魚網頁、個資外洩以及通訊中斷等。

本校資訊安全事件等級，由輕微至嚴重區分等級如下：

0級：符合下列任一情形者，屬0級事件：
(1) 未確定事件或待確認工單:來自不同計畫所使用新型技術(A-SOC， miniSOC,…)所產生之工單，但其正確性有待確認。
(2) 其他單位所告知教育部所屬單位所發生未確定之資安事件。
(3) 教育部及區、縣網路中心檢舉信箱通告之資安事件。

1級：符合下列任一情形者，屬1級事件：
(1) 非核心業務資料遭洩漏。
(2) 非核心業務系統或資料遭竄改。
(3) 非核心業務運作遭影響或短暫停頓。

臺北市清江國民小學人員資訊安全守則

一、 目的

為落實資訊安全管理作業，防止資訊安全事件發生，係依據本校資訊安全政策，訂定本守則。

二、 規定內容

(一) 應留意防止資訊不當外洩。例如：辦公桌面不隨意放置重要資料。 

(二) 初次使用資訊系統時，應立即更改預設密碼，並妥善保管帳號與維持密碼之機密性。 

(三) 應避免將帳號密碼記錄在書面上，張貼於明顯的地方或其他容易洩漏秘密之場所。 

(四) 禁止共用帳號及密碼；當發現帳號密碼可能遭破解時，應立即更改密碼。 

(五) 每半年至少更換密碼1次。 

(六) 密碼設置長度應至少8碼，且避免使用下列方式設定密碼： 

• 1. 純數字 
• 2. 自己的英文名字、生日、電話等個人資料 
• 3. 與帳號相同 
• 4. 簡單的連續英文字元，例如aaaa 
• 5. 簡單的英文字元加數字，例如abc123 
• 6. 電腦鍵盤上的連續字元，例如asdf、qwerty 
• 7. 單字或簡單詞語 

(七) 未經核可，禁止私自使用或下載未經授權及與業務無關之軟體（如：P2P軟體）。 

臺北市清江國民小學校園網路使用規範要點

一、臺北市清江國民小學（以下簡稱本校）校園網路之建立，係以提供全校教職員工生，從事教學輔助、學術研究、行政業務等相關活動為目標。

二、使用本校網際網路位址（IP Address）或在校園範圍內之資訊設備皆為本校校園網路之一部份。前項所指資訊設備包含電腦主機、個人電腦、網路設備等。

三、利用上述設施之個人或單位皆為本校校園網路之使用者。

四、校園網路上各項活動皆應遵守本規範、教育部訂定之「台灣學術網路使用規範」及「BBS 站管理使用公約」。

五、校園網路使用者應隨時注意在使用資訊設備時，不得影響他人生活及共同使用者之權益。

六、校園網路之使用者禁止於網路上從事下列活動： 

電腦教室使用暨管理辦法

一、目的：為加強管埋及維護本校電腦教室內設備特頒訂本辦法。

二、一般管理要點： 

• 1. 本校教職員工或班級因課程需要使用電腦教室，請事先向本校資訊組登記，經許可後方得使用。 
• 2. 學生使用電腦教室需由任課老師帶領，不可私自進入電腦教室，使用時並請老師在場詳加指導正確的操作方法。 
• 3. 請隨時保持室內整潔，請勿攜帶飲料及食物(含口香糖及飲用水)進入。 
• 4. 進出教室請輕聲慢步，交談時放低音量，以保持肅靜。 
• 5. 電腦教室內之設備，例如書籍、手冊、專用講議，未經許可不得攜出。 
• 6. 不可以玩電動遊戲程式及線上遊戲，否則沒收碟片，暫停使用電腦。 
• 7. 請勿任意下載安裝未授權的軟體及程式。 

三、電腦使用及維修規則：

臺北市清江國民小學資訊設備管理辦法

• 說明：

本辦法在於管理學校現有財產、物品及資訊設備運用情況，並對於經常外借之設備做有效應用與管理。

• 管理辦法：

一、安全管理原則：

(一)為維護校園軟硬體系統與網路（以下簡稱為資訊系統）正常運作，非經資訊管理單位許可且取得合法授權之軟體，任何人不得自行加裝於本校所有電腦。若有違反事宜者，所有法律後果當自行負責。

(二)為維護資訊系統正常運作，非資訊相關人員請勿自行拆裝任何硬體周邊設備。

(三)為維護資訊系統正常運作，不得擅自更改網路相關設定或拆除網路相關設備。

(四)個人需定時自行備份相關資料檔案，以防主機因故毀損，導致個人資料遺失。

(五)全部設備悉依財產管理辦法建檔列管，非經核准，不得搬離所在位置。

(六)進入網際網路時須遵守台灣學術網路使用規範，並不得從事不當行為。

• 保管原則：

(一)所有的機器設備均應愛惜使用，若因不當使用而導致設備損壞者，應負賠償責任。

(二)領用資訊設備，需具基本故障排除、安裝接線之能力。

(三)職務移轉時，請遵照以下幾點原則辦理：

臺北市清江國民小學資訊安全計畫實施要點

壹、依據
臺北市清江國民小學 (以下簡稱本校) 為推動資訊安全教育，強化資訊安全管理，確保資料、系統、設備及網路安全，保障使用者權益，特依照「行政院及所屬各機關資訊安全管理要點」，訂定本計畫。

貳、目標

1.維持校務行政系統及校園教學網路持續運作。
2.防止駭客、病毒等入侵及破壞校務行政系統及校園網路。
3.防止人為意圖不當及不法使用校務行政系統及校園網路。
4.維護校務行政系統及校園網路實體環境安全。
5.避免人為疏失意外。
6.推廣並實施資訊安全教育，培育具有資訊素養的新一代。

叁、實施範圍

一、人員：本校教職員工、學生及使用本校系統資源之委外廠商人員。
二、應用系統：包含教務行政系統、公文系統、校園網路等。
三、硬體設備：

1.行政電腦：校務行政系統所安裝之主機、伺服器及與個人電腦。
2.班級及教師電腦：各班級學生及教師使用之個人電腦。
3.教學電腦(電腦教室)：進行電腦資訊課程所安裝之個人電腦。

四、資訊安全教育：

臺北市政府員工使用電腦應注意事項，如附件

壹、目的

一、臺北市政府（以下簡稱本府）為確保所屬各機關（以下簡稱各機關）員工正確、安全地操作及使用電腦，特訂定本注意事項。

貳、注意事項

二、員工通行密碼之管理
    （一）員工個人作業電腦應設定通行密碼確實保密。
    （二）個人應負責保護通行碼，維持通行碼之機密性。
    （三）通行密碼長度應至少八碼，並取英文字母大小寫、數字與特殊符號其中三種要素之組合。
    （四）通行密碼應每六個月至少更新一次。
    （五）若將通行密碼記錄在書面上，應妥善保管避免外洩，並且不得將密碼張貼在個人電腦、終端機螢幕或其他容易洩漏秘密之場所。
    （六）當有跡象顯示系統及通行密碼可能遭破解時，應立即更改密碼。

國民小學使用電子化設備進行教學注意事項

一、為維護學童視力健康，特訂定本國民小學使用電子化設備進行教學注意事項。

二、本注意事項所指電子化教學設備包括投影機、電子白板、液晶顯示器、行動載具等。

三、學校使用電子化設備進行教學之年級、時間及相關建議事項如下：

       (一)、低年級不建議使用電子化設備進行教學。

       (二)、中、高年級使用時間：

                1.中年級：建議上下、午各最多使用30分鐘。

                2.高年級：建議隔節使用，且需符合3010原則（螢幕注視每30分鐘休息10分鐘）。

       (三)、字體大小：停止畫面教學時，螢幕字體大小至少5公分正方。

       (四)、照明：除螢幕上方的燈可關外，其餘桌面照度至少350米燭光（LUX）。

       (五)、距離：使用大型電子設備教學時，第一排距離螢幕至少2公尺 ，並應定期調整學童座位。

       (六)、下課時間，學生應至戶外活動，避免繼續使用電子化教學設備。

       (七)、使用電子化教學設備時，應注意避免直視投影機光束。

臺北市北投區清江國民小學資通安全管理辦法

中華民國105年4月28日修訂

壹、目標

一、維持校園網路及電腦正常運作。

二、防止駭客、病毒等入侵及破壞。

三、防止不當及不法使用電腦系統及校園網路，並避免人為疏失。

四、推廣資通安全教育，培育全校師生具有網路資訊禮節及素養。

貳、實施範圍

一、人員：包括本校師生、職員工及委外維修廠商人員。

二、應用系統：包含校園內所有電腦（含行動載具）系統及網路相關服務。

三、硬體設備：

1. 行政專用電腦。
2. 班級電腦。
3. 教學電腦。
4. 行動載具或任何介接之資訊輔具。
5. 教職員工公用電腦。
6. 網路伺服器及相關的網路設備。

四、資通安全教育訓練：

1. 研習活動及宣導：每學期數次於全校教職員聚會或特闢時段，舉行全校教職員資通安全研習或宣導，宣導資通安全，提供新知。
2. 電腦教學：三、四、五、六年級設計所需之資通安全教育，並實施在電腦課程。

參、管理與分工

本校資通安全工作之權責分工如下：

臺灣學術網路管理規範修正規定

一、教育部(以下簡稱本部)為促進臺灣學術網路(TANet)資源共享及合作交流，增進網路安全，強化資訊倫理，保護合法權益，使臺灣學術網路管理者及使用者
有所依循，特訂定本管理規範。

二、臺灣學術網路以支援全國各級學校、研究機構及相關單位間之教學與學術研究活動及教育行政應用服務為目的，其管理組織，依序分為下列三個層級：

(一)臺灣學術網路管理會：設立於本部，由本部邀集專家學者、區域網路中心及直轄市、縣（市）教育網路中心(以下簡稱縣市教育網路中心)代表組成，成員計三十五人至四十人。
(二)區域網路中心及縣市教育網路中心：由十三所大學分別設立區域網路中心，各直轄市、縣(市)政府設立縣市教育網路中心。
(三)連線臺灣學術網路之各單位(以下簡稱連線單位)。
前項第二款及第三款之各網路中心及連線單位得設相關管理會、小組或類似性質之組織。

三、下列單位得申請連線臺灣學術網路：

教育部國民及學前教育署訂定「國民小學使用電子化設備進行教學注意事項」，請各位老師多加留意

國民小學使用電子化設備進行教學注意事項

一、 為維護學童視力健康，特訂定本國民小學使用電子化設備進行 教學注意事項。

二、 本注意事項所指電子化教學設備包括投影機、電子白板、液晶 顯示器、行動載具等。

三、 學校使用電子化設備進行教學之年級、時間及相關建議事項如 下：

（一）低年級不建議使用電子化設備進行教學。 
（二）中、高年級使用時間： 1. 中年級：建議上下、午各最多使用 30 分鐘。 2. 高年級：建議隔節使用，且需符合 3010 原則（螢幕注視 每 30 分鐘休息 10 分鐘）。 
（三）字體大小：停止畫面教學時，螢幕字體大小至少 5 公分正 方。 
（四）照明：除螢幕上方的燈可關外，其餘桌面照度至少 350 米 燭光（LUX）。 
（五）距離：使用大型電子設備教學時，第一排距離螢幕至少 2 公尺 ，並應定期調整學童座位。 
（六）下課時間，學生應至戶外活動，避免繼續使用電子化教學 設備。 
（七）使用電子化教學設備時，應注意避免直視投影機光束。 

四、地方政府或學校得依實際需要，另訂定保護學童視力保健之相 關規定。

臺北市北投區清江國民小學無線網路管理規定

第 1 條 本辦法係依據本校「資通安全政策」、「資通安全管理規範」及「校園網路 使用規範」制訂。

第 2 條 為有效管理無線網路資源，提供全校教職員生最佳的無線網路使用環境， 特制訂本辦法。

第 3 條 全校無線網路使用者與相關人員均需遵守本辦法。

第 4 條 無線網路之使用，不得違反「校園網路使用規範」。

第 5 條 本校無線網路之主要使用對象為本校教職員及學生。

第 6 條 訪客、廠商及其他校外人士若需使用本校之無線網路，須由相關單位向資 訊組提出申請，核可後方得使用。

第 7 條 所有人員(含校際漫遊人士)在第一次使用無線網路時，須以所使用之資訊 設備之卡號 (MAC Address) ，或本校登入內部網路之教職員帳號密碼，或 通過臺北市政府教育網路註冊有效之帳號密碼，進行線上註冊及驗証程序， 驗証通過後始得使用本校之無線網路。

第 8 條 校際漫遊人士及校外人士限制只能使用一個資訊設備，若需更換資訊設備， 必須重新進行註冊。重新註冊後，舊有資訊設備即無法使用本校之無線網 路。

正體字是臺灣的寶貴資產，「繁體字」應正名為「 正體字 」：
語言文字是重要的文化資產，值得我們正視和珍惜。雖然強勢外來文化及現代新興科技難免影響傳統語文的使用，但是，保持語文之純淨仍是值得吾人追求的目標。而今，全世界已有十三億人使用中文、有二千五百萬人學習中文，未來中文影響力必將大增，「繁體字」正名為「正體字」的時機已經成熟，故特別在此請各位高級科技專業人士能重視這個問題。

臺北市立北投區清江國民小學網站個人資訊安全保護政策

1.隱私權保護政策
親愛的網友，臺北市立北投區清江國民小學網站(以下簡稱本校網站)非常重視並尊重網友的隱私權。為了幫助您瞭解本校網站如何收集、應用及保護您的個人資訊，請詳細閱讀以下隱私權暨資訊安全保護政策，本政策將幫助您了解，在您使用本校網站所提供的服務時，我們收集、運用及保護網友個人資料的政策與原則。

2.適用範圍
以下的隱私權保護政策，適用於您在本校網站（http://www.cjps.tp.edu.tw/）活動時，所涉及的個人資料收集、運用與保護。但不適用於經由本校網站搜尋連結之其他網站，當您在這些網站進行活動時，關於個人資料的保護，適用各該網站的隱私權保護政策。

3.個人資料收集方式
我們會透過以下幾種管道收集網友個人資料：