資訊安全管理辦法

臺北市文山區萬芳國小資訊安全管理辦法

壹、 目標

     1.維持校園網路及電腦正常運作。

     2.防止駭客、病毒等入侵及破壞。

     3.防止不當及不法使用電腦系統及校園網路，並避免人為疏失。

     4.推廣資訊安全教育，培育全校師生具有網路資訊禮節及素養。

貳、 實施範圍

     一、人員：包括本校師生、職員工及委外維修廠商人員。

     二、應用系統：包含校園內所有電腦系統及網路服務。

     三、硬體設備：

        1.行政專用電腦。

        2.班級教學電腦。

        3.教職員工及圖書館公用電腦。

        4.網路伺服器及相關的網路設備。

     四、資訊安全教育訓練：

        1.研習活動及宣導：每學期定期舉行全校教職員資訊安全研習，宣導

          資訊安全，提供新知。

        2.電腦教學：四、五、六年級設計所需之資訊安全教育，並實施在電

          腦課程。

參、 管理與分工

     本校資訊安全工作之權責分工如下：

     一、資訊安全規範之建置及評估等事項，由資訊組負責辦理。

     二、各行政電腦在使用的安全需求、使用管理及保護等事項，由各業務

         承辦人員負責辦理。

     三、各業務上的資訊機密維護，由各業務承辦人員辦理。

     四、資訊安全的實施由本校全體教職員工共同執行。

肆、 安全管理

     一、電腦病毒及惡意軟體之防範

        1.作業系統及防毒軟體定期更新，以防制及偵測電腦病毒及惡意軟體

          的侵入。

        2.對來路不明及內容不確定之媒體及資料，應在使用前詳加檢查是否

          感染電腦病毒。

     二、軟體管理

        1.軟體之使用，應遵守智慧財產權及相關法令規定。

        2.教職員工及學生不得把未得授權的軟體裝設到校園電腦；亦禁止下

         載未經授權、P2P或其他與公務無關之軟體。

     三、日常電腦安全管理

        1.應定期執行必要的備份，以防發生災害或是儲存媒體失效。

        2.電腦及網路系統更新、維修、問題處理，應迅速報告相關人員，以

         便儘速維修。

        3.學校機房、電腦教室區域，應設置滅火設備。

        4.機房管制只有資訊教師及總務維修人員進出機房。

     四、資料安全管理

        1.內含機密性或敏感性資料的媒體報廢時，應以安全的方式處理，例

         如格式化，以確保資料從媒體中完全清除。

        2.所有學校教職員工應將其所經辦或使用具有機密性的資料或儲存媒

         體，妥善存放，並於專用的電腦執行，防範洩漏或不當的使用。在傳

         輸、儲存過程中可用加密方法保護。

        3.個人資料的使用，應依「電腦處理個人資料保護法」等有關法令規

         定辦理。

        4.個人電腦應設定螢幕密碼、個人密碼或是以其他控制措施保護。

        5.超過保存時限的檔案，應依相關規定刪除或銷毀。

        6.對於多人使用的資訊系統(校務行政系統、其他公務系統、班級網

         站)，必須依循安全的管理權限：

         (1)依執行業務之需求，賦予使用者系統存取權限。

         (2)使用者調整職務及離（休）職時，必須儘速註銷其系統存取權

           限。

         (3)確認系統存取特別權限之事項以及人員名單，定期檢查及取消閒

           置不用的帳號。

伍、資訊安全事件通報處理機制

    資訊安全事件包括：任何來自網路的駭客攻擊、病毒感染、垃圾郵件、資 

    料或網頁遭竄改、以及通訊中斷等。因資訊安全事件致電腦系統無法運作

    或影響執行效率時，相關人員應立即停止使用受影響之電腦系統或設備，

    迅速通報資訊組，或請維護廠商協助處理，並依安全事件通報機制處理。

陸、本計畫經校長核可後實施，修正時亦同。