台北市立仁爱国民中学资讯安全管理要点.doc

臺北市立仁愛國民中學資訊安全管理要點 2006.09.21 壹、依據 北市教資字第09535274200號、北市府政一字第09530186800號、行政院所屬各機關資訊安全管理要點，電腦處理個人資料保護法、教育部校園網路使用規範、台灣學術網路使用規範辦理。 貳、目的 為加強本校資訊安全管理，防範不肖份子入侵學校網路或個人電腦，竊取資料或進入跳板攻擊等網路犯罪行為。 參、行政隸屬 一、本校校內網路、各伺服器、電腦教室，由教務處資訊組長規劃分層負責管理(如附件)。 二、本校各處室行政用電腦由各行政人員（使用者）負責管理。 三、其餘個人用電腦由同仁自行負責管理。 肆、資訊安全管理 一、伺服器管理 本校目前伺服器，由負責同仁控管、安裝，由負責同仁需隨時注意最新的更新檔，不時更新，監控是否有異常情形（不當的遠端登入、流量…）。行政用電腦及教師個人用電腦(含筆記型電腦)，由使用者自行定期執行漏洞修補及更新病毒碼，以提升電腦防護能力(如Windows Updata、Office Updata等)。各處室行政用電腦請勿私自新增主機設備，以免增加網路流量造成合法使用單位之不便，經查証屬實則將予以停用處置。 二、信件管理 鑒於近年電腦病毒多以電子郵件，透過不知情的使用者進行傳播，造成莫大的損害，且部份電腦病毒以Open Relay的漏洞散佈，每每造成網路資源的浪費，因此教職同仁及學生使用電子郵件時勿開啟來歷不明檔案、信件及超連結網址。 三、網站管理 本校網站主架構內容由負責同仁建置維護，各行政人員均有個組專屬的帳號、密碼修正各組行政網頁，若有職位異動，因立即通知由負責同仁更新帳號密碼以確保其使用權。學生班級網頁的設計由資訊教師在課堂宣導外，教師將不定時檢查各學生的帳號，嚴加察查是否有學生利用網路進行不法情事。為尊重智慧財產權，嚴禁網頁中提供下載未經授權之軟體及檔案資料，請教職同仁設計網頁及架設個人網站時注意是否觸法。 四、網路硬碟 本校網路硬碟由負責同仁建置維護，並分別發給各行政人員、每位教師專屬的帳號、密碼。帳號、密碼請全體教職同仁妥善保管，嚴禁於網路硬碟中存放不合法檔案舉如mp3、影像檔、影片檔、軟體等。資訊組將不定時掃瞄網路硬碟主機，查看是否有帳號存放不法(當)檔案及佔用系統資源情形，以防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。行政人員使用網路硬碟傳送機密檔案時請以加密方式處理，必須僅慎避免學生、教職員個人資料外流，機密檔案使用完畢應立即刪除。網路硬碟中行政及教師所使用的「資料交換區」存放的是交流性資料，請勿在此放置非法檔案，「資料交換區」於每月1日定時清空，以維持網路硬碟空間的容量。  五、校務系統 全體教職員的建檔及系統運作的維護由負責同仁處理維護，行政人員均有個人專屬的帳號、密碼以進入各處室各組校務系統，每各處室主任並附予一組帳號、密碼用以管理該處室行政人員職權，主任可自行新增、刪除行政人員及其權責，因此請主任們妥善保管帳號、密碼。若各處室有行政人員異動情況，請各處室主任務必快速至校務系統中更新行政人員名單，以避免資料外流及資訊洩密。 六、離(調、休)職員工及職務異動員工管理 離(調、休)職員工在校內使用的校務系統、網路硬碟、個人網站空間等帳號及其資料，為維護本校資通安全，一經離(調、休)職員工其帳號及資料將於一個月後清除並停權處理。職務異動員工，由各處室依行政人員異動名單做權限調整。離(調、休)職員工的名單及其新進人員的名單、職務異動名單由人事室主動提供相關資料給資訊組以更新、建置各伺服器帳號、密碼，以維持本校資通安全。 七、資訊內部稽核實施 依北市府政一字第09530186800號函辦理，每季執行校內資訊內部稽核一次，由資訊組與校長指定之單位（人員），共同成立稽核小組，辦理資訊內部稽核作業。 八、遠端登入管理 本校伺服器維護不採用系統服務廠商以遠端登入方式進行系統維修，若有急需透過遠端登入方式進行系統維修時，由系管師建立該系統服務廠商遠端登入人員名冊及處理服務廠商簽妥相關安全保密責任。 九、資訊設備管理 校園內之相關資訊通訊器材，除行政業務、學生學習、教師研習進修及課程準備等相關事務使用外，不得從事其他非相關甚至非法之行為。 十、校園合法軟體的使用 凡未經授權或涉及觸法之軟體、檔案資料等，請立即移除，並勿放置網路硬碟中供人下載。目前本校校園內授權使用合法軟體如附件所示。 十一、學生資料管理 由註冊組長依據學生學籍管理辦法及電腦處理個人資料保護法進行保密及管理工作。 十二、教職員資料管理 由人事室依據相關人事資料法令及電腦處理個人資料保護法進行保密與管理工作。 伍、本要點呈 校長核可後實施，修正時亦同。 教育部校園網路使用規範