校园资讯安全管理.pptVIP

內門國中資訊安全教育訓練 時間:99.10.13 下午1:30~4:00 地點:二樓會議室 資訊與知識 資料（Data）-- 把知識或事實記載下來的東西 資訊（Information）-- 是指資料經過運算或處理具有意義的東西 知識（Knowledge）-- 對資訊做了一些觀察、閱讀、實驗、討論等，並將想法或結論做有系統地整理 資訊倫理 使用資訊科技工具(電腦、 Ipone、PDA) 時之規範。 「資訊倫理」的概念，包括使用者是否明瞭在網路上該怎麼說話、該怎麼自律、怎樣才不會觸犯法條…..等規範 。 四大議題--PAPA理論 Mason在1996年時提出PAPA理論，指出目前最受重視的資訊倫理議題 Privacy 資訊隱私權 Accuracy 資訊正確性 Property 智慧財產權 Access 資訊存取權 資訊倫理的議題包含下列幾個重點 提昇使用者的倫理道德責任 建立正確價值觀 建立自律自重守法的美德 網路禮節 網路言論 表達清楚 隱私 謠言 使用者禮儀 頻寬共享 包容 不僅讓自己使用網路方便，也使他人使用網路自在 網路規範：尊重網站管理者 法律界線 隱私權 著作權 誹謗罪 資訊安全(事件) 實體安全:硬體環境控制、火災、地震、風災、水災及竊盜人為破壞。 軟體安全:程式及系統安全、防止駭客入侵、病毒。 資料安全:防止資料受損、遺失或外洩。 ?防災、防毒、防駭、防竊。 請看相關影片 Avast(Free) .tw 環境(Environment) 相關基礎設施及服務，包含辦公室實體、實體機房、電力、消防設施等。 相關文件之建立 切結書 組織表 資安通報表 資產表 電腦或書面資料皆涵蓋 民眾索賠不須負舉證責任 公務機關無論如何都須負「無過失責任」，除天災或不可抗力情形才能免責 請看相關影片 個人使用電腦之習慣 資料備份 隨身碟使用時掃毒，使用完畢記得取走 E-mail、msn不要一直開着 不上危險網站 定期更新病毒碼及掃毒 桌面清理及存D碟 檔案加上密碼 資料夾之安全權設定 使用者設定密碼 自由軟體 FSW放映檔 Firefox-- 分頁 消除已記錄之帳密 下載Youtube影片 校園面對哪些資訊安全威脅-1 不安全的網路環境 網段未區隔；有線、無線，行政、教學 無連線認證身分鑑別機制 無防火牆 實體線路無保護 軟硬體上已知、未知的安全漏洞 未及時更新軟體修補程式 防毒軟體未更新 可攜式儲存媒體未管制 校園面對哪些資訊安全威脅-2 不安全的實體環境 無防竊機制(鐵窗、鐵門、防盜系統、烙碼、宣導) 電力不足、重要主機無不斷電系統 機房無空調，消防 機敏資料無備份機制 組織、人員的漠視或缺乏教育訓練 無資訊安全管理機制 組織缺乏人力、經費 上級漠視、人員排斥 缺乏認知及教育訓練 違法 不可不知─個人資料保護法 99年5月26日立法院三讀修正通過 公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。 個人資料外洩賠償上限由二千萬元提高到二億元，獲利超過二億時，以獲利為上限。 　 * * 資訊倫理資訊安全自由軟體 林碧真 編製 2010.10.13 大綱 何謂資訊安全？ 資訊資產有哪些？哪些資產要特別注意？ 國中小資訊安全管理系統實施原則說明 打造屬於自己的校園資安管理系統 問題與討論 資訊的定義 何謂資訊? 是一種資產 對組織營運有價值的資產 是組織營運不可缺少的 需要適當的保護 何謂資訊安全 保存資訊的機密性、完整性、可用性 鑑別性(例.password) 可歸責性(例.ID) 不可否認性(例.電子簽章) 可靠度(例.環境) 資安3要素C.I.A.定義 機密性(Confidentiality)：未經授權不得存取 完整性(Integrity) ：保持準確與完整 可用性(Availability) ：被授權者可以存取並使用 機密性 可用性 完整性 了解你要管的東西有哪些 應清點及鑑別所管轄之資訊資產，建立「資訊資產清冊」。 應定期更新與維護所管轄之資訊資產清冊。 彙整資訊資產清冊，陳報至資訊安全管理小組予以統一控管，以確保資訊資產編號及清冊之完整性。 資訊資產清冊範例 資訊資產分類 人員(People) 包含全體同仁以及委外廠商。 文件(Document) 以紙本形式存在之文書資料、報表等相關資訊，包含公文、列印之報表、表單、計畫等紙本文件。 軟體(Software) 作業系統、應用系統程式、套裝軟體等，包含原始程式碼、應用程式執行碼、資料庫等。 資訊資產分類 通訊(Communication) 提供資訊傳輸、交換之線路或服務。 硬體(Hardware) 網路設備、主機設