99年度高雄市政府教育局所属各级学校资讯安全检查说明.pptVIP

99年度高雄市政府教育局所屬各級學校資訊安全檢查說明 高雄市教育網路中心 網路組　王鴻銘 2010/3/26 大綱 資訊安全檢查對象、範圍與目的 學校因應受檢之建議 資通安全管理系統實施原則 資訊安全事件處理 資安等級應執行之工作事項 資訊安全檢查對象、範圍與目的 對象 本市所屬公、私立高中職、國民中、小學 檢查範圍 學校全球資訊網管理 行政／公用電腦管理 敏感等級以上電子檔案（資料）管制 網路設備與安全管理 機房管理 資訊安全宣導與教育訓練 目的 避免公務機密或個人資料洩漏 預防資安事件發生 強化資訊安全防護 資訊安全檢查內容與項目 99年度資訊安全專案檢查表 高中職、國中（含校務行政系統管理） 國小 資訊安全檢查時程 上半年：四月 下半年：九月 學校因應受檢之建議 檢查學校全球資訊網內容與連結 公用電腦如何管理 班級網頁內容有無個人隱私資料揭露 資訊／網路服務使用者密碼強度 用戶端電腦系統與防毒更新情形 軟體是否合法安裝與使用 機房實體環境與管制措施 資訊媒體報廢處理措施 委外資訊合約是否簽訂保密條款 歷年資訊安全宣導與教育訓練辦理情形 資通安全管理系統實施原則＊ 網路安全 學校重要主機遠端連線，設定來源或範圍 系統安全 軟體合法授權與安裝 用戶端安裝防毒軟體並定期掃瞄，電腦系統需定期更新 伺服器系統定期更新 重要系統資料應定期備份，至少每週乙次 共用電腦設安