資訊安全管理辦法

主要索引標籤

臺北市文山區萬芳國小資訊安全管理辦法

壹、 目標

     1.維持校園網路及電腦正常運作。

     2.防止駭客、病毒等入侵及破壞。

     3.防止不當及不法使用電腦系統及校園網路,並避免人為疏失。

     4.推廣資訊安全教育,培育全校師生具有網路資訊禮節及素養。

 

貳、 實施範圍

     一、人員:包括本校師生、職員工及委外維修廠商人員。

     二、應用系統:包含校園內所有電腦系統及網路服務。

     三、硬體設備:

        1.行政專用電腦。

        2.班級教學電腦。

        3.教職員工及圖書館公用電腦。

        4.網路伺服器及相關的網路設備。

     四、資訊安全教育訓練:

        1.研習活動及宣導:每學期定期舉行全校教職員資訊安全研習,宣導

          資訊安全,提供新知。

        2.電腦教學:四、五、六年級設計所需之資訊安全教育,並實施在電

          腦課程。

 

參、 管理與分工

     本校資訊安全工作之權責分工如下:

     一、資訊安全規範之建置及評估等事項,由資訊組負責辦理。

     二、各行政電腦在使用的安全需求、使用管理及保護等事項,由各業務

         承辦人員負責辦理。

     三、各業務上的資訊機密維護,由各業務承辦人員辦理。

     四、資訊安全的實施由本校全體教職員工共同執行。

 

肆、 安全管理

     一、電腦病毒及惡意軟體之防範

        1.作業系統及防毒軟體定期更新,以防制及偵測電腦病毒及惡意軟體

          的侵入。

        2.對來路不明及內容不確定之媒體及資料,應在使用前詳加檢查是否

          感染電腦病毒。

     二、軟體管理

        1.軟體之使用,應遵守智慧財產權及相關法令規定。

        2.教職員工及學生不得把未得授權的軟體裝設到校園電腦;亦禁止下

         載未經授權、P2P或其他與公務無關之軟體。

     三、日常電腦安全管理

        1.應定期執行必要的備份,以防發生災害或是儲存媒體失效。

        2.電腦及網路系統更新、維修、問題處理,應迅速報告相關人員,以

         便儘速維修。

        3.學校機房、電腦教室區域,應設置滅火設備。

        4.機房管制只有資訊教師及總務維修人員進出機房。

     四、資料安全管理

        1.內含機密性或敏感性資料的媒體報廢時,應以安全的方式處理,例

         如格式化,以確保資料從媒體中完全清除。

        2.所有學校教職員工應將其所經辦或使用具有機密性的資料或儲存媒

         體,妥善存放,並於專用的電腦執行,防範洩漏或不當的使用。在傳

         輸、儲存過程中可用加密方法保護。

        3.個人資料的使用,應依「電腦處理個人資料保護法」等有關法令規

         定辦理。

        4.個人電腦應設定螢幕密碼、個人密碼或是以其他控制措施保護。

        5.超過保存時限的檔案,應依相關規定刪除或銷毀。

        6.對於多人使用的資訊系統(校務行政系統、其他公務系統、班級網

         站),必須依循安全的管理權限:

         (1)依執行業務之需求,賦予使用者系統存取權限。

         (2)使用者調整職務及離(休)職時,必須儘速註銷其系統存取權

           限。

         (3)確認系統存取特別權限之事項以及人員名單,定期檢查及取消閒

           置不用的帳號。

 

伍、資訊安全事件通報處理機制

    資訊安全事件包括:任何來自網路的駭客攻擊、病毒感染、垃圾郵件、資 

    料或網頁遭竄改、以及通訊中斷等。因資訊安全事件致電腦系統無法運作

    或影響執行效率時,相關人員應立即停止使用受影響之電腦系統或設備,

    迅速通報資訊組,或請維護廠商協助處理,並依安全事件通報機制處理。

 

 

陸、本計畫經校長核可後實施,修正時亦同。