新竹十兴国民小学资通安全管理系统v1十兴国小-新竹教育.PDFVIP

新竹縣十興國民小學 資通安全管理系統 v1.3 中 華民 國 105 年 5 月 2日 新竹縣十興國民小學資訊安全系統實施原則 1 修 訂 紀 錄 版次 修訂日期 修訂頁次 修訂者 修訂內容摘要 1.0 102.08.22 縣網版 1.1 102.11.01 將縣網版條文修訂成適合學校狀況 依據教育部 103 年3月 20日臺教資 1.2 103.04.29 全部 （四）字第1030041378號函辦理。 (1)重新修改排列表單編號 (2)修改表單 A-2 (3)修正 2.10.12資通安全事件追蹤 1.3 105.05.02 全部 單 (4)修改 A-4資通安全事件通報程序 表單 (5)修訂 A-5資通安全事件追蹤單 新竹縣十興國民小學資訊安全系統實施原則 2 新竹縣十興國民小學資通安全管理系統實施原則 一、 文件目標 本文件提供新竹縣十興國民小學資通安全系統管理實施原則建議 ，以增進資 訊作業之安全性，確保學校資料之機密性、完整性與可用性。 二、 適用範圍 新竹縣十興國民小學內電腦、資訊與網路服務相關的 系統、設備、程序、及 人員。 三、實施原則 1. 網路安全 1.1 網路控制措施 1.1.1 與外界連線，應僅限於經由教育處網路管理單位之管控，以符合 一致性與單一性之安全要求。 1.1.2 應禁止以私人架設網路（如：電話線、3G或 4G網路等）連結機 房內之主機電腦或網路設備。 1.1.3 宜依業務性質之不同，區分不同內部網路網段，例如：教學、行 政等，以降低未經授權存取之風險。 1.1.4 對於開放提供外部使用者或廠商存取之服務，必須限制使用者之 來源IP及網路連線埠 (Port) ，以確保安全。 1.2 無線網路存取 1.2.1 應禁止使用者私自將無線網路存取設備介接至校園網路；若有 介接之必要應經權責管理人員同意並設定帳號通行碼或加密金鑰以防未 經許可之盜用。 1.2.2 校園內應提供無線網路存取服務，並採取適當安全管控措施： 專供行政使用之無線網路熱點建議設定加密金鑰防護，並避免 使用開放之無線網路存取重要資訊系統及處理敏感性資料。  於教學區域、會議室等場所佈建之無線網路熱點設定加密金鑰 防護。 新竹縣十興國民小學資訊安全系統實施原則