高雄市小港区青山国民小学资通安全管理系统ISMS实施要点1030911.docVIP

高雄市小港區青山國民小學資通安全管理系統ISMS實施要點 依據96年5月30日教育部國中、小學資通安全管理系統實施原則 網路安全 網路控制措施 學校與外界連線，應僅限於經由之管控，以符合一致性與單一性之安全要求。 。Virtual Private Network，VPN）或同等安全連線方式進行；若無透過網路進行傳輸需求，則必須區隔於網路之外。 網路安全管理服務委外廠商合約之安全要求 委外開發或維護廠商必須簽訂安全保密。 系統安全 2.1職責區隔 學校主機電腦依個別應用系統之需要，設置專屬電腦，例如電子郵件、網站主機、。學校財務、人事、公文系統等 2.2對抗惡意軟體、隱密通道及特洛依木馬程式 學校內的個人電腦應： 裝置防毒軟體，將軟體設定為自動定期更新病毒碼； 進行「Windows Update」之作業，以防範作業系統之漏洞 學校內個人電腦所使用的軟體應有授權。 新系統啟用前，應經過掃毒程序，以防範可能隱藏的病毒或後門程式。 2.3資料備份 需針對學校重要系統（例如系統檔案、應用系統、資料庫等）定期進行備份工作，建議週期為每一次。 2.4操作員日誌 針對敏感度高、或包含特殊資訊的電腦系統進行檢查、維護、更新等動作時，應針對這些活動填寫日誌予以紀錄，作為未來需要時之檢查。 日誌內容可包含以下各項： 系統例行檢查、維護、更新活動的起始時間 系統錯誤內容和採取的改正措施 紀錄日誌