新竹市东区竹莲国民小学.PDFVIP

新竹市東區竹蓮國民小學 資通安全管理規範 中 華民 國 105 年 06 月 03日 一、 目標 本規範為規定新竹市立東區竹蓮國民小學（以下簡稱本校）資通安全管理作 業實施方式，以增進資訊作業之安全性，確保學校資料之機密性、完整性與可用 性。 二、 適用範圍 本校電腦、資訊與網路服務相關的系統、設備、程序、及人員。 三、 實施規定 1 網路安全 1.1 網路控制措施 1.1.1 與外界連線，應僅限於經由教育局(處)網路管理單位之管控，以 符合一致性與單一性之安全要求。 1.1.2 應禁止以私人架設網路 （如：電話線、2G或 3G網路等）連結 機房內之主機電腦或網路設備。 1.1.3 宜依業務性質之不同，區分不同內部網路網段，例如：教學、行 政、宿網等，以降低未經授權存取之風險。 1.1.4 對於開放提供外部使用者或廠商存取之服務，必須限制使用者之 來源IP及網路連線埠(Port) ，以確保安全。 1.2 無線網路存取 1.2.1 應禁止使用者私自將無線網路存取設備介接至校園網路；若有介 接之必要應經權責管理人員同意並設定帳號通行碼或加密金鑰 以防未經許可之盜用。 1.2.2 校園內應提供無線網路存取服務，並採取適當安全管控措施：  專供行政使用之無線網路熱點建議設定加密金鑰防護，並避 免使用開放之無線網路存取重要資訊系統及處理敏感性資 料。  於教學區域、會議室等場所佈建之無線網路熱點應具有使用 者身分認證機制，並經由校園無線路漫遊服務系統提供外校 來賓使用。  專供師生教學活動使用之無線網路熱點，若採用其他管理方 式確有不便時，應採取限定開放時間及限制開放區域等管理 措施，減少遭受不當利用之機會。 1  開放校外人士出入之公共空間可視需要提供民眾無線上 網 服務，其網段應與校園網路隔離，或委由網路服務業者提 供。 2 系統安全 2.1 設備區隔 伺服器主機可依個別應用系統之需要，設置專屬 主機，以避免未經授權 之存取，例如網路服務主機電子郵件、網站主機( ) 、教學系統主機例如( 隨選視訊主機 ) 等。 2.2 對抗惡意軟體、隱密通道及特洛依木馬程式 2.2.1 個人電腦應：  裝置防毒軟體，將軟體設定為自動定期更新病毒碼；或由伺服器 端進行病毒碼更新的管理。  作業系統及軟體應定期更新，以防範系統漏洞。 2.2.2 個人電腦所使用的軟體應有授權。 2.2.3 新伺服器系統啟用前，應執行相關程序(如：確認適合該作業系 統之掃毒工具、預設通行碼更新、系統更新等，並記錄於啟用與 報廢紀錄單 ) ，以防範可能隱藏的病毒或後門程式。 2.3 桌面淨空與螢幕淨空政策 2.3.1 個人電腦辦公桌面應避免存放機敏性文件，結束工作時，應將其 所經辦或使用具有機密或敏感特性的資料（如公文、學籍資料等） 妥善存放。 2.3.2 當個人電腦或終端機不使用時，應使用鍵盤鎖或其他控管措施保 護個人電腦及 終端機安全