国立大甲高中资讯安全管理规范实施要点.doc.docVIP

國立大甲高中資訊安全管理規範實施要點 89.0918 97.03.10修改 壹、資訊安全之目的 為強化本校資訊安全管理，建立安全及可信賴之電子化機關，確保資料、系統、設備及網路安全，保障教職員工生權益，依據「行政院所屬各機關資訊安全管理規範」，特訂定國立大甲高中資訊安全管理規範實施要點（以下簡稱本要點）。 貳、通則 本要點所稱各單位，指本校所屬各行政單位及教學單位。 參、人員安全管理及教育訓練 甄選及進用之人員，如其工作職責須使用處理敏感性的資訊科技設施或涉及機密性資訊者，應經適當的安全評估程序。 員工使用資訊科技設施應依相關規定課予機密維護責任，並進行資訊安全教育及訓練。 肆、系統與網路之安全管理 一、電腦病毒及惡意軟體之防範 (一)、電腦病毒防制軟體應定期更新。 (二)、對來路不明及內容不確定的檔案，應在使用前詳加檢查是否感染電腦病毒。 （三）、定期修補系統漏洞程式。 (四)、禁止使用P2P分享軟體，如FOXY，EDONKEY….等軟體。 二、個人資料之保護 (一)、應依據電腦處理個人資料保護法等相關規定，審慎處理個人資訊。 (二)、應建立個人資料控制及管理機制，促使相關人員瞭解各部門應負的個人資料保護責