学校资通安全管理规范 - 敦和国小.docVIP

南投縣敦和國小資通安全管理規範 中 華 民 國 105 年 01 月 01 日  一、 目標 本規範為規定敦和國小(以下簡稱本校)資通安全管理作業實施方法，以增進資訊作業之安全性，確保學校各項資料之機密性、完整性與可用性。 二、 適用範圍 本校電腦、資訊與網路服務相關的系統、設備、程序、及人員。 三、 實施規定 網路安全 網路控制措施 與外界連線，應僅限於經由教育局(處)網路管理單位之管控，以符合一致性與單一性之安全要求。 應禁止以私人架設網路（如：電話線、2G或3G網路等）連結機房內之主機電腦或網路設備。 宜依業務性質之不同，區分不同內部網路網段，例如：教學、行政、宿網等，以降低未經授權存取之風險。 對於開放提供外部使用者或廠商存取之服務，必須限制使用者之來源IP及網路連線埠(Port)，以確保安全。 無線網路存取 應禁止使用者私自將無線網路存取設備介接至校園網路；若有介接之必要應經權責管理人員同意並設定帳號通行碼或加密金鑰以防未經許可之盜用。 校園內應提供無線網路存取服務，並採取適當安全管控措施： 專供行政使用之無線網路熱點建議設定加密金鑰防護，並避免使用開放之無線網路存取重要資訊系統及處理敏感性資料。 於教學區域、會議室等場所佈建之無線網路熱點應具有使用者身分認證機制，並經由校園無線路漫遊服務系統提供外校來賓使用。 專供師生教學活動使用之無線網路熱點，若採用其他管理方式確