臺北市北投區清江國民小學資通安全管理辦法

資訊文件分類:

臺北市北投區清江國民小學資通安全管理辦法

中華民國105年4月28日修訂

壹、目標

一、維持校園網路及電腦正常運作。

二、防止駭客、病毒等入侵及破壞。

三、防止不當及不法使用電腦系統及校園網路,並避免人為疏失。

四、推廣資通安全教育,培育全校師生具有網路資訊禮節及素養。

貳、實施範圍

一、人員:包括本校師生、職員工及委外維修廠商人員。

二、應用系統:包含校園內所有電腦(含行動載具)系統及網路相關服務。

三、硬體設備:

  1. 行政專用電腦。
  2. 班級電腦。
  3. 教學電腦。
  4. 行動載具或任何介接之資訊輔具。
  5. 教職員工公用電腦。
  6. 網路伺服器及相關的網路設備。

四、資通安全教育訓練:

  1. 研習活動及宣導:每學期數次於全校教職員聚會或特闢時段,舉行全校教職員資通安全研習或宣導,宣導資通安全,提供新知。
  2. 電腦教學:三、四、五、六年級設計所需之資通安全教育,並實施在電腦課程。

參、管理與分工

本校資通安全工作之權責分工如下:

  • 資通安全規範之建置及評估等事項,由資訊組負責辦理。
  • 各行政電腦在使用的安全需求、使用管理及保護等事項,由各業務承辦人員負責依相關規定辦理,並列入所屬處室主管督考。
  • 各業務上的資訊機密維護,由各業務承辦人員依相關規定辦理,並列入所屬處室主管督考。
  • 通安全的實施由本校全體教職員工共同執行與維護。

肆、安全管理

一、電腦病毒及惡意軟體之防範

  1. 作業系統及防毒軟體定期更新,以防制及偵測電腦病毒及惡意軟體的侵入。
  2. 對來路不明及內容不確定之媒體及資料,應在使用前詳加檢查是否感染電腦病毒。

二、軟體管理

  1. 軟體之使用,應遵守智慧財產權及相關法令規定。
  2. 教職員工及學生不得把未經授權的軟體裝設到校園電腦;亦禁止下載未經授權、P2P或其他與公務無關之軟體。

三、日常電腦安全管理

  1. 應定期執行必要的備份,以防發生災害或是儲存媒體失效。
  2. 電腦及網路系統更新、維修、問題處理,應迅速報告相關人員,以便儘速維修。
  3. 學校機房、電腦教室區域,應設置滅火設備。
  4. 機房管制只有資訊教師、受准許之總務、受准許之維修人員進出機房,且進出機房需填寫機房出入登記簿。

四、資料安全管理

  1. 內含機密性或敏感性資料的媒體報廢時,應以安全的方式處理,例如格式化,或予以物理性破壞,以確保資料從媒體中完全清除。
  2. 所有學校教職員工應將其所經辦或使用具有機密性的資料或儲存媒體,妥善存放,並於專用的電腦執行,防範洩漏或不當的使用。在傳輸、儲存過程中可用加密方法保護。
  3. 個人資料的使用,應依「電腦處理個人資料保護法」等有關法令規定辦理。
  4. 個人電腦應設定螢幕密碼、個人密碼或是以其他控制措施保護。
  5. 超過保存時限的檔案,應依相關規定刪除或銷毀。
  6. 對於多人使用的資訊系統(校務行政系統、其他公務系統、班級網站),必須依循安全的管理權限:

(1)依執行業務之需求,賦予使用者系統存取權限。

(2)使用者調整職務及離(休)職時,必須儘速註銷其系統存取權限。

(3)確認系統存取特別權限之事項以及人員名單,定期檢查及取消閒置不用的帳號。

五、網路安全管理

  1. 禁止架設私人網站或網路,提供任何非教學需求之相關服務。
  2. 禁止使用者私自將無線網路存取設備介接至校園網路;若有介接之必要應經權責管理人員同意並設定帳號通行碼或加密金鑰,以防止未經許可之盜用。

伍、資通安全事件通報處理機制資通安全事件

資通安全事件包括:任何來自網路的駭客攻擊、病毒感染、垃圾郵件、資料或網頁遭竄改、以及通訊中斷等。因資通安全事件致電腦系統無法運作或影響執行效率時,相關人員應立即停止使用受影響之電腦系統或設備,並停止或拔除網路連線,迅速通報資訊組,或請維護廠商協助處理,並依安全事件通報機制處理。

陸、本計畫經校長核可後實施,修正時亦同。