01_萬華國中資訊安全管理辦法

臺北市萬華國中資訊安全管理辦法
壹、目標
一、維持校園網路及電腦正常運作。
二、防止駭客、病毒等入侵及破壞。
三、防止不當及不法使用電腦系統及校園網路,並避免人為疏失。
四、推廣資訊安全教育,培養全校師生具有網路資訊素養及資安概念。
貳、實施範圍
一、人員:包括本校教職員、學生及委外維修廠商人員。
二、應用系統:包含校園內所有電腦系統及網路服務。
三、硬體設備:
1. 行政專用電腦。
2. 教學用筆記型電腦。
3. 電腦教室電腦。
4. 辦公室公用電腦。
5. 平板電腦。
6. 網路伺服器及相關的網路設備。
四、資訊安全教育訓練:
1.      研習活動及宣導:每學期定期舉行學生資訊安全宣導,並於各式會議向教職同仁宣導資安概念。
2.      成立資訊宣導專區網站:宣導資訊安全,提供新知。
3.      融入學生電腦課教學:電腦課程融入所需之資訊安全概念,於電腦課程實施。
參、管理與分工
本校資訊安全工作之權責分工如下:
一、資訊安全規範之建置及評估等事項,由資訊組負責辦理。
二、各行政電腦在使用的安全需求、使用管理及保護等事項,由各業務承辦人員負責辦理。
三、各業務上的資訊機密維護,由各業務承辦人員辦理。
四、資訊安全的實施由本校全體教職員工共同執行。
肆、安全管理
一、電腦病毒及惡意軟體之防範
1.      作業系統及防毒軟體定期更新,以防制及偵測電腦病毒及惡意軟體的侵入。
2.      對來路不明及內容不確定之媒體及資料,如非必要,絕不開啟;當有必要使用時,亦應在使用前先行以防毒軟體掃瞄後再行使用。
二、軟體管理
1、軟體之使用,應遵守智慧財產權及相關法令規定。
2、教職員工及學生不得把未得授權的軟體裝設到校園電腦;亦禁止下載未經授權、P2P或其他與公務無關之軟體。
三、日常電腦安全管理
1.      應定期執行必要的備份,以防發生災害或是儲存媒體失效。
2.      電腦及網路系統更新、維修、問題處理,應迅速報告相關人員,以便儘速維修。
3.      學校機房、電腦教室區域,應設置滅火設備。
4.      機房管制,只有資訊組人員及總務維修人員可進出機房,餘皆需填寫出入機房管制簿,並由資訊組人員陪同進入。
四、資料安全管理
1.      內含機密性或敏感性資料的媒體報廢時,應以安全的方式處理,例如格式化,以確保資料從媒體中完全清除。
2.      所有學校教職員工應將其所經辦或使用具有機密性的資料或儲存媒體,妥善存放,並於專用的電腦執行,防範洩漏或不當的使用。在傳輸、儲存過程中可用加密方法保護。
3.      個人資料的使用,應依「電腦處理個人資料保護法」等有關法令規定辦理。
4.      個人電腦應設定螢幕密碼、個人密碼或是以其他控制措施保護,並設定螢幕程式於閒置10分鐘內啟動。
5.      超過保存時限的檔案,應依相關規定刪除或銷毀。
6.      對於多人使用的資訊系統(校務行政系統、其他公務系統、班級網站),必須依循安全的管理權限:
(1)       依執行業務之需求,賦予使用者系統存取權限。
(2)       使用者調整職務及離(休)職時,必須儘速註銷其系統存取權限。
(3)       確認系統存取特別權限事項以及人員名單,定期檢查及停用閒置不用的帳號。
伍、資訊安全事件通報處理機制
資訊安全事件包括:任何來自網路的駭客攻擊、病毒感染、垃圾郵件、資料或網頁遭竄改、以及通訊中斷等。因資訊安全事件致電腦系統無法運作或影響執行效率時,相關人員應立即停止使用受影響之電腦系統或設備,迅速通報資訊執秘,或請維護廠商協助處理,並依安全事件通報機制處理。
陸、本計畫經校長核可後實施,修正時亦同。