桃园华勋国民小学资通安全管理规范-华勋国小.PDFVIP

桃園市華勛國民 小學 資通安全管理規範 中 華民 國 106 年4月 華勛國民 小學資通安全管理規範 Page 1 目標 本規範為規定桃園市華勛國民 小學（以下簡稱本校）資通安全管理作業實施 方式，以增進資訊作業之安全性，確保學校資料之機密性、完整性與可用性。 一、適用範圍 本校電腦、資訊與網路服務相關的 系統、設備、程序及人員。 二、實施規定 1. 網路安全 1.1 網路 控制措施 1.1.1 與外界連線，應僅限於經由教育局(處)網路管理單位之管控，以符合 一致性與單一性之安全要求。 1.1.2 應禁止以私人架設網路 （如：電話線、2G或 3G 網路 等）連結機房 內之主機電腦或網路設備。 1.1.3 宜依業務性質之不同，區分不同內部網路 網段，例如：教學、行政、 宿網等，以降低未經授權存取之風險。 1.1.4商存取之服務，必須限制使用者之來源 IP 及網路連線埠(Port) ，以確 保安全。 1.2 無線網路存取 1.2.1 應禁止使用者私自將無線網路存取設備介接至校園網路 ；若有介接之 必要應經權責管理人員同意並設定帳號通行碼或加密金鑰以防未經 許可之盜用。 1.2.2 校園內應提供無線網路存取服務，並採取適當安全管控措施：  專供行政使用之無線網路 熱點建議設定加密金鑰防護，並避 免使用開放之無線網路存取重要資訊系統及處理敏感性資 料。  於教學區域、會議室等場所佈建之無線網路 熱點應具有使用 者身分認證機制，並經由校園無線路漫遊服務系統提供外校 來賓使用。  專供師生教學活動使用之無線網路 熱點，若採用其他管理方 式確有不便時，應採取限定開放時間及限制開放區域等管理 措施，減少遭受不當利用之機會 。  開放校外人士出入之公共空間可視需要提供民眾無線上網 華勛國民 小學資通安全管理規範 Page 2 服務，其網段應與校園網路 隔離，或委由網路服務業者提供。 2 系統安全 2.1 職責區隔  本校伺服器 主機可依個別應用系統之需要，設置專屬電腦， 以避免未經 授權之存取 ，例如網路服務主機（電子郵件、網站主機 ）、教學系統主 機（例如隨選視訊主機） 。 2.2 對抗惡意軟體、隱密通道及特洛依木馬程式  本校內的個人電腦應： - 裝置防毒軟體，將軟體設定為自動定期更新病毒碼；或由伺服器端 進行病毒碼更新的管理。 - 作業系統及軟體應定期更新 ，以防範系統漏洞。  本校內個人電腦所使用的軟體應有授權。  新伺服器 系統啟用前，應經過掃毒與更新系統密碼程序，以防範可能隱 藏的病毒或後門程式。 （伺服主機啟用與報廢申請單格式參見文件編號 A-1） 2.3 桌面淨空與螢幕淨空政策 2.3.1 個人電腦辦公桌面應避免存放機敏性文件，結束工作時，應將其 所經辦或使用具有機密或敏感特性的資 料 （如公文、學籍資料等） 妥善存放。 2.3.2 當個人電腦或終端機不使用時，應使用鍵盤鎖或其他控管措施保 護個人電腦及終端機安全個人電腦應設定螢幕保護機制。 2.4 資料備份 2.4.1 本校系統管理人員需針對學校重要電腦系統及資 料 （如:系統檔案、 網站、資料庫等）應每週至少進行一次備份工作；建議使用設備 執行異地備份或使用光碟、隨身碟或外接式硬碟執行異地存放。 2.4.2 每年應定期檢查備份資料之可用性與完整性。 2.5 資訊工作日誌 2.5.1 系統管理人員需針對重要的電腦系統進行