国中小学资通安全管理系统实施原则自我检测表.DOC

國中小學資通安全管理系統實施原則自我檢測表 本查檢表以「國中小學資通安全管理系統實施原則」所擬定，作為國中小學就其資通安全實施現況進行自我評量之用途。 學校名稱:___________________________________________________________ 填寫人員:___________________________________________________________ 填寫日期:___________________________________________________________ 編號 檢測項目 符合與否 補充 說明 網路安全 1 本校對外網際網路連線只透過縣網中心進行。 □ 是 □ 否 2 學校自行管理的資訊應用系統包括? □ 會計系統 □ 人事系統 □ 學籍系統 □ 網站服務 □ 電子郵件 □ 教學系統 □ 視訊系統 3 所勾選之系統所儲存的資訊當有必要和縣(市)網路中心進行網路傳輸時，傳輸連線是否透過專屬線路(如VPN)完成? □ 是 □ 否 4 學校是否與其資訊系統或設備維護及委外廠商，簽訂適當的資訊安全協定或切結書? □ 是 □ 否 系統安全 5 請列舉學校內所使用的電腦設備場所或類別。 □ 行政辦公室電腦 □ 教師辦公室公用電腦 □ 電腦教室 □ 實驗室教學電腦 □ 一般教室之電腦 □ 伺服器等重要資訊服務 提供之電腦設備 □ 其他________ 6 學校所有電腦均安裝防毒軟體? □ 是 □ 否 7 是否針對防毒軟體進行自動更新病毒碼之設定? □ 是 □ 否 8 是否定期針對學校所有電腦系統進行全面病毒掃描? □ 是 □ 否 9 電子郵件是否執行過濾(防範)處理? 是 □ 否 □ 不適用 10 學校是否訂定教職員電子郵件使用安全政策 是 □ 否 □ 不適用 11 是否瞭解使用未取得授權或盜版軟體的資訊安全風險? □ 是 □ 否 12 請列舉學校內部須保存且重要性高之資料。 □ 學籍資料 □ 教學資料 □ 其他 13 上提所列出的重要資料是否定期進行備份? 是 □ 否 □ 不適用 備份頻率：每 14 備份資料是否存放於機房外之安全區域場所? 是 □ 否 □ 不適用 15 是否備有系統維護日誌? 是 □ 否 □ 不適用 16 學校的資訊系統之使用是否訂定使用者帳號註冊及註銷政策? 是 □ 否 □ 不適用 17 使用者帳號註冊及註銷政策內，是否包含右列各項目? □ 規定使用唯一的使用者 識別碼 □ 檢查使用者是否經過系 統所有人之授權 □ 初次登入系統之預設通 行碼更改 □ 人員調、離職或退休之 帳號註銷流程 □ 保存包含所有識別碼註 冊的記錄 18 基於作業需要，需提供特定人員設定系統存取特權時，是否記綠具有存取特權者身分以及其特權之權限? 是 □ 否 □ 不適用 19 上提存取特權紀錄文件是否妥善保存? 是 □ 否 □ 不適用 20 系統或設備委外廠商因需要必須具備存取權限時，是否另行開設臨時帳號(臨時識別碼與通行碼)，並於委外人員結束服務後，取消該臨時帳號? 是 □ 否 □ 不適用 21 是否每一個獨立的系統均設定獨立的帳號? 是 □ 否 □ 不適用 22 是否要求使用者對其個人通行碼應盡保密責任? 是 □ 否 □ 不適用 23 是否要求使用者初次登入系統後必須立即更改預設之通行碼? 是 □ 否 □ 不適用 24 系統安裝後是否管制原始程式? 是 □ 否 □ 不適用 25 學校是否定有資訊安全事件通程序? 是 □ 否 □ 不適用 26 學校相關人員是否知悉安全事件之通報程序? 是 □ 否 □ 不適用 27 宣導學校人員知悉安全事件之通報程序的方式。 □ 公告 □ 通報程序張貼於電腦使 用場所 □ 其他________ 實體安全 28 學校電腦機房區域是否獨立或隔離? 是 □ 否 □ 不適用 29 學校電腦機房區域進出口是否加強門鎖或其他防範侵入之裝置? 是 □ 否 □ 不適用 30 學校電腦機房區域之人員進出是否予以管制? 是 □ 否 □ 不適用 31 請說明學校機房區域之人員進出管制方法或限制條件。 □ 只有授權進入機房之人 員擁有機房門禁鑰匙 □ 門口設立禁止進入標示 □ 保持門禁的封鎖狀態 □ 其他 32 電腦機房內是否嚴禁存放易燃物及未經核准之電器或其他物品? 是 □ 否 □ 不適用 33 電腦作業區(含機房)是否執行禁止抽菸及飲用食物? 是 □ 否 □ 不適用 34 電腦機房內系統是否使用不斷電系統? 是 □ 否 □ 不適用 35 電腦機房內