台北大龙国民小学资通安全管理规范-大龙国小.PDFVIP

臺 北市大龍國民 小學 資通安全管理規範 中 華民 國 105 年 5 月 一、目標 本規範為規定臺北市立大龍國民小學 （以下簡稱本校）資通安全管理作業實施方 式，以 增進資訊作業之安全性，確保學校資料之機密性、完整性與可用性。 。 二、範圍 本校電腦、資訊與網路服務相關的系統、設備、程序、及人員。 三、實施規定 1 網路安全 1.1 網路控制措施 1.1.1 與外界連線，應僅限於經由教育局網路管理單位之管控，以符合一致性與單 一性之安全要求。 1.1.2 應禁止以私人架設網路 （如：電話線、2G或 3G網路等）連結機房內之主機 電腦或網路設備。 1.1.3 宜依業務性質之不同，區分不同內部網路網段，例如：教學、行政、宿網等， 以降低未經授權存取之風險。 1.1.4 對於開放提供外部使用者或廠商存取之服務，必須限制使用者之來源IP及網 路連線埠 (Port) ，以確保安全。 1.2 無線網路存取 1.2.1 應禁止使用者私自將無線網路存取設備介接至校園網路；若有介接之必要應 經權責管理人員同意並設定帳號通行碼或加密金鑰以防未經許可之盜用。 1.2.2 校園內應提供無線網路存取服務，並採取適當安全管控措施：  專供行政使用之無線網路熱點建議設定加密金鑰防護，並避免使用開放 之無線網路存取重要資訊系統及處理敏感性資料。  於教學區域、會議室等場所佈建之無線網路熱點應具有使用者身分認證 機制，並經由校園無線路漫遊服務系統提供外校來賓使用。  專供師生教學活動使用之無線網路熱點，若採用其他管理方式確有不便 時，應採取限定開放時間及限制開放區域等管理措施，減少遭受不當利 用之機會。  開 放校外人士出入之公共空間可視需要提供民眾無線上網服務，其網段 應與校園網路隔離，或委由網路服務業者提供。 2 系統安全 2.1 設備區隔 伺服器主機可依個別應用系統之需要，設置專屬 主機，以避免未經授權之存取，例 如網路服務主機(電子郵件、網站主機 ) 、教學系統主機(例如隨選視訊主機 )等。 2.2 對抗惡意軟體、隱密通道及特洛依木馬程式 2.2.1 個人電腦應：  裝置防毒軟體，將軟體設定為自動定期更新病毒碼；或由伺服器端進行病毒 碼更新的管理。  作業系統及軟體應定期更新，以防範系統漏洞。 2.2.2 個人電腦所使用的軟體應有授權。 2.2.3 新伺服器系統啟用前，應執行相關程序(如：確認 適合該作業 系統之掃毒工具、 預設通行碼更新、系統更新等，並記錄於啟用與報廢紀錄單 ) ，以防範可能隱 藏的病毒或後門程式 。 2.3 桌面淨空與螢幕淨空政策 2.3.1 個人電腦辦公桌面應避免存放機敏性文件，結束工作時，應將其所經辦或使 用具有機密或敏感特性的資料（如公文、學籍資料等）妥善存放。 2.3.2 當個人電腦或終端機不使用時，應使用鍵盤鎖或其他控管措施保護個人電腦 及終端機安全個人電腦應設定螢幕保護機制。 2.4 資料備份 2.4.1 系統管理人員需針對學校重要電腦系統及資料 （如:系統檔案、網站、資料庫 等）應每週至少進行一次備份工作；建議使用設備執行異地備份或使用光碟、 隨身碟或外接式硬碟執行異地存放。 2.4.2 每年應定期檢查備份資料之可用性與完整性。 2.5 資訊工作日誌 2.5.1 系統管理人員需針對重要電腦系統進行檢查、維護、更新等動作時，應針對 這些活動填寫日誌予以紀錄，作為未來需要時之查 核 。 2.5.2 系統管理人員應至少每季執行一次校時。 2.6 資訊存取限制