国中小学资安管理系统实施原则自我检测表.docVIP

國中小學資安管理系統實施原則自我檢測表 本查檢表以「國中小學資安管理系統實施原則」所擬定，作為國中小學就其資通安全實施現況進行自我評量之用途。 學校名稱:___________________________________________________________ 填寫單位:___________________________________________________________ 填 寫 者:___________________________________________________________ 填寫日期:___________________________________________________________ 編號 檢測項目 符合與否 補充說明 網路安全 1. 本校對外網際網路連線只透過縣網中心進行。 □ 是 □ 否 2. 學校自行管理的資訊應用系統包括? □ 會計系統 □ 人事系統 □ 學籍系統 □ 網站服務 □ 電子郵件 □ 教學系統 □ 視訊系統 3. 所勾選之系統所儲存的資訊當有必要和縣 市 網路中心進行網路傳輸時，傳輸連線是否透過專屬線路 如VPN 完成? □ 是 □ 否 4. 學校是否與其資訊系統或設備維護及委外廠商，簽訂適當的資訊安全協定或切結書? □ 是 □ 否 系統安全 5. 請列舉學校內所使用的電腦設備場所或類別。 □ 行政辦公室電腦 □ 教師辦公室公用電腦 □ 電腦教室 □ 實驗室教學電腦 □ 一般教室之電腦 □ 伺服器等重要資訊服務 提供之電腦設備 □ 其他________ 6. 學校所有電腦均安裝防毒軟體? □ 是 □ 否 7. 是否針對防毒軟體進行自動更新病毒碼之設定? □ 是 □ 否 8. 是否定期針對學校所有電腦系統進行全面病毒掃描? □ 是 □ 否 編號 檢測項目 符合與否 補充說明 9. 電子郵件是否執行過濾 防範 處理? 是 □ 否 □ 不適用 10. 學校是否訂定教職員電子郵件使用安全政策 是 □ 否 □ 不適用 11. 是否瞭解使用未取得授權或盜版軟體的資訊安全風險? □ 是 □ 否 12. 請列舉學校內部須保存且重要性高之資料。 □ 學籍資料 □ 教學資料 □ 其他 □ □ 13. 上提所列出的重要資料是否定期進行備份? 是 □ 否 □ 不適用 備份頻率：每 14. 備份資料是否存放於機房外之安全區域場所? 是 □ 否 □ 不適用 15. 是否備有系統維護日誌? 是 □ 否 □ 不適用 16. 學校的資訊系統之使用是否訂定使用者帳號註冊及註銷政策? 是 □ 否 □ 不適用 17. 使用者帳號註冊及註銷政策內，是否包含右列各項目? □ 規定使用唯一的使用者 識別碼 □ 檢查使用者是否經過系 統所有人之授權 □ 初次登入系統之預設通 行碼更改 □ 人員調、離職或退休之帳 號註銷流程 □ 保存包含所有識別碼註 冊的記錄 18. 基於作業需要，需提供特定人員設定系統存取特權時，是否記綠具有存取特權者身分以及其特權之權限? 是 □ 否 □ 不適用 19. 上提存取特權紀錄文件是否妥善保存? 是 □ 否 □ 不適用 20. 系統或設備委外廠商因需要必須具備存取權限時，是否另行開設臨時帳號 臨時識別碼與通行碼 ，並於委外人員結束服務後，取消該臨時帳號? 是 □ 否 □ 不適用 21. 是否每一個獨立的系統均設定獨立的帳號? 是 □ 否 □ 不適用 22. 是否要求使用者對其個人通行碼應盡保密責任? 是 □ 否 □ 不適用 編號 檢測項目 符合與否 補充說明 23. 是否要求使用者初次登入系統後必須立即更改預設之通行碼? 是 □ 否 □ 不適用 24. 系統安裝後是否管制原始程式? 是 □ 否 □ 不適用 25. 學校是否定有資訊安全事件通程序? 是 □ 否 □ 不適用 26. 學校相關人員是否知悉安全事件之通報程序? 是 □ 否 □ 不適用 27. 宣導學校人員知悉安全事件之通報程序的方式。 □ 公告 □ 通報程序張貼於電腦使 用場所 □ 其他________ 實體安全 28. 學校電腦機房區域是否獨立或隔離? 是 □ 否 □ 不適用 29. 學校電腦機房區域進出口是否加強門鎖或其他防範侵入之裝置? 是 □ 否 □ 不適用 30. 學校電腦機房區域之人員進出是否予以管制? 是 □ 否 □ 不適用 31. 請說明學校機房區域之人員進出管制方法或限制條件。 □ 只有授權進入機房之人 員擁有機房門禁鑰匙 □ 門口設立禁止進入標示 □ 保持門禁的封鎖狀態 □ 其他 32. 電腦