文件目标竹中国小新竹教育研究发展暨网路中心.DOCVIP

[新竹縣立竹中國小] 國中、小學資通安全管理系統 中 華 民 國 年 月 日  修　訂　紀　錄 版次 修訂日期 修訂頁次 修訂者 修訂內容摘要 1.0 初版 1.1 101.10.30 P7 5.1智慧財產權個人資訊的資料保護及隱私 5.3電子簽章法 1.2 102.06.27 P14 移除資通安全事件解除單 1.3 102.08.22 P5，P7 2.7特權管理 1.4 102.10.04 P13 修正:文件編號A-5資通安全事件通報單主管單位核章位置。 1.5 103.04.29 全部 依據教育部103年3月20日臺教資（四）字第1030041378號函辦理。 1.6 105.04.07 全部 (1)重新修改排列表單編號 (2)修改表單A-2 (3)修正2.10.12資通安全事件追蹤單 (4)修改A-4資通安全事件通報程序表單 (5)修訂A-5資通安全事件追蹤單 新竹縣竹中國小學資通安全管理系統實施原則 文件目標 本文件國中、小學 適用範圍 國中、小學系統、設備、程序、及人員。 網路安全網路控制措施 應禁止以私人架設網路（如：電話線、3G或4G網路等）連結機房內之主機電腦或網路設備。 宜依業務性質之不同，區分不同內部網路網段，例如：教學、行政、宿網等，以降低未經授權存取之風險。 對於開放提供外部使用者或廠商存取之服務，必須限制使用者之來源IP及網路連線埠(Port)，以確保安全。 無線網路存取 應禁止使用者私自將無線網路存取設備介接至校園網路；若有介接之必要應經權責管理人員同意並設定帳號通行碼或加密金鑰以防未經許可之盜用。 校園內應提供無線網路存取服務，並採取適當安全管控措施： 專供行政使用之無線網路熱點建議設定加密金鑰防護，並避免使用開放之無線網路存取重要資訊系統及處理敏感性資料。 於教學區域、會議室等場所佈建之無線網路熱點應具有使用者身分認證機制，並經由校園無線路漫遊服務系統提供外校來賓使用。 專供師生教學活動使用之無線網路熱點，若採用其他管理方式確有不便時，應採取限定開放時間及限制開放區域等管理措施，減少遭受不當利用之機會。 開放校外人士出入之公共空間可視需要提供民眾無線上網服務，其網段應與校園網路隔離，或委由網路服務業者提供。 系統安全 伺服器主機可依個別應用系統之需要，設置專屬主機，以避免未經授權之存取，例如網路服務主機(電子郵件、網站主機)、教學系統主機(例如隨選視訊主機)等。 對抗惡意軟體、隱密通道及特洛依木馬程式 個人電腦應： 裝置防毒軟體，將軟體設定為自動定期更新病毒碼；或由伺服器端進行病毒碼更新的管理。 作業系統及軟體應定期更新，以防範系統漏洞。 個人電腦所使用的軟體應有授權。 新伺服器系統啟用前，應執行相關程序(如：確認適合該系統 個人電腦辦公桌面應避免存放機敏性文件，結束工作時，應將其所經辦或使用具有機密或敏感特性的資料（如公文、學籍資料等）妥善存放。 當個人電腦或終端機不使用時，應使用鍵盤鎖或其他控管措施保護個人電腦及終端機安全 資料備份 系統管理人員需針對學校重要電腦系統及資料（如:系統檔案、網站、資料庫等）在可接受的風險範圍內定期進行備份工作 每年應定期檢查備份資料之可用性與完整性。 資訊工作日誌 系統管理人員需針對重要電腦系統進行檢查、維護、更新等動作時，應針對這些活動填寫日誌予以紀錄，作為未來需要時之查核。（參考資訊工作日誌格式，文件編號A-2） 系統管理人員應至少每季執行一次校時。 資訊資訊存取限制 共用的個人電腦（如：電腦教室電腦、教師休息室電腦等）應以特定功能為目的，並設定特定安全管控機制（如：限制從網路非法下載檔案行為、限制自行安裝軟體行為、限制特定資料的存取等）。 使用者註冊 人員報到或離退職應會辦電腦系統帳號管理人員，執行電腦系統的使用者註冊及註銷程序，透過該註冊及註銷程序來控制使用者資訊服務的存取，該作業應包括以下內容： 使用唯一的使用者帳號。 檢查使用者是否經過系統管理單位之授權使用資訊系統或服務。 保存一份包含所有帳號註冊的記錄。 使用者調職或離職後，應移除其帳號的存取權限。 每學期應檢查使用者帳號，以確保帳號的有效性） 使用者應該對其個人所持有通行碼盡保密責任。 要求使用者的通行碼設定，應該包含英文字及數字，長度為8碼（含）以上。 通報安全事件 資訊安全事件包括：系統被入侵、對外攻擊、針對性攻擊、散播惡意程式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或控制伺服器、殭屍電腦、惡意網頁、惡意留言、網頁置換、釣魚網頁、個資外洩等。 資訊安全事件等級，由輕微至嚴重區分等級如下： 符合下列任一情形者，屬0級事件： 未確定事件或待確認工單:來自不同計畫所使用新型技術(A-SOC，miniSOC