臺北市至善國中資訊安全管理辦法
2017/5/19 修訂
壹、 目標
一、維持校園網路及電腦正常運作。
二、防止駭客、病毒等入侵及破壞。
三、防止不當及不法使用電腦系統及校園網路,並避免人為疏失。
四、推廣資訊安全教育,培育全校師生具有網路資訊禮節及素養。
貳、 實施範圍
一、人員:包括本校師生、職員工及委外維修廠商人員。
二、應用系統:包含校園內所有電腦系統及網路服務。
三、硬體設備:
1. 行政專用電腦。
2. 班級電腦。
3. 教學電腦。
4. 教職員工公用電腦。
5. 網路伺服器及相關的網路設備。
四、資訊安全教育訓練:
1. 研習活動及宣導:每學期數次於全校教職員聚會或特闢時段,舉行全校 教職員資訊安全研習或宣導,宣導資訊安全,提供新知。
2. 電腦教學:三、四、五、六年級設計所需之資訊安全教育,並實施在電 腦課程。
參、 管理與分工
本校資訊安全工作之權責分工如下:
一、資訊安全規範之建置及評估等事項,由資訊組負責辦理。
二、各行政電腦在使用的安全需求、使用管理及保護等事項,由各業務承辦人 員負責依相關規定辦理,並列入所屬處室主管督考。
三、各業務上的資訊機密維護,由各業務承辦人員依相關規定辦理,並列入所 屬處室主管督考。
四、資訊安全的實施由本校全體教職員工共同執行與維護。
肆、 安全管理
一、電腦病毒及惡意軟體之防範
1.作業系統及防毒軟體定期更新,以防制及偵測電腦病毒及惡意軟體的侵 入。
2.對來路不明及內容不確定之媒體及資料,應在使用前詳加檢查是否感染 電腦病毒。
二、軟體管理
1、軟體之使用,應遵守智慧財產權及相關法令規定。
2、教職員工及學生不得把未得授權的軟體裝設到校園電腦;亦禁止下載 未經授權、P2P 或其他與公務無關之軟體。
三、日常電腦安全管理
1.應定期執行必要的備份,以防發生災害或是儲存媒體失效。
2.電腦及網路系統更新、維修、問題處理,應迅速報告相關人員,以便儘 速維修。
3.學校機房、電腦教室區域,應設置滅火設備。
4.機房管制只有資訊教師、受准許之總務、受准許之維修人員進出機房。
四、資料安全管理
1.內含機密性或敏感性資料的媒體報廢時,應以安全的方式處理,例如格 式化,或予以物理性破壞,以確保資料從媒體中完全清除。
2.所有學校教職員工應將其所經辦或使用具有機密性的資料或儲存媒體,
妥善存放,並於專用的電腦執行,防範洩漏或不當的使用。在傳輸、儲 存過程中可用加密方法保護。
3.個人資料的使用,應依「電腦處理個人資料保護法」等有關法令規定辦 理。
4.個人電腦應設定螢幕密碼、個人密碼或是以其他控制措施保護。
5.超過保存時限的檔案,應依相關規定刪除或銷毀。
6.對於多人使用的資訊系統(校務行政系統、其他公務系統、班級網站),必 須依循安全的管理權限:
(1)依執行業務之需求,賦予使用者系統存取權限。
(2)使用者調整職務及離(休)職時,必須儘速註銷其系統存取權限。
(3)確認系統存取特別權限之事項以及人員名單,定期檢查及取消閒置不 用的帳號。。
伍、資訊安全事件通報處理機制
資訊安全事件包括:任何來自網路的駭客攻擊、病毒感染、垃圾郵件、資料或 網頁遭竄改、以及通訊中斷等。因資訊安全事件致電腦系統無法運作或影響執行效 率時,相關人員應立即停止使用受影響之電腦系統或設備,並停止或拔除網路連線,
迅速通報資訊組,或請維護廠商協助處理,並依安全事件通報機制處理。
