跳轉至主要內容資安公告
資安宣導
資安宣導:
密碼換新、程式更新、下載要當心。
辦公環境內必須使用機關提供之資訊設備、網路,及規定之軟體,不得使用個人私有設備及中國廠牌產品,公務設備亦不得連結個人私有手機上網。若有業務上的需求,必須經資安長(校長)同意後,列冊管理並定期檢討。
上班期間不應連結非公務需要之網站,並避免連結惡意網站或釣魚網站,如發現異常連線,請通知資安窗口(註冊組)。
不得使用公務電子信箱帳號登記做為非公務網站的帳號,如社群網站、電商服務等。
公務資料傳遞及聯繫必須使用公務電子郵件帳號,不得使用非公務電子郵件傳送或討論公務訊息。
即時通訊軟體使用應注意不得傳送公務敏感資料。
傳送公務資訊應有適當保護,例如加密傳送。
帳號密碼必須妥善保存,並遵守機關規定,如有外洩疑慮,除儘速更換密碼外,並應通知資安窗口(註冊組)。
主動通報資安事件或可能資安風險者,依規定獎勵。
未遵守機關資安規定,初次予以告誡,若持續發生或勸導不聽者,依規定懲處;若因而發生資安事件,加重處分。
有資安疑慮或異常時,應即時通報資安窗口(註冊組)。
應遵守個人資料保護法及資通安全管理法。
資安窗口: 註冊組,姓名:張智為,電話:03-9509788分機112
密碼安全:
密碼包含大小寫英文字母、數字和符號,並請避免使用弱密碼。
資訊系統避免使用共用帳號密碼。
更改密碼:(建議每6個月更新一次)
公務資安:
資安宣導口號「密碼換新、程式更新、下載要當心」
作業系統更新:設定→更新與安全性→Windows Update。
安裝防毒軟體,更新病毒碼:F-Secure,設定排程定期掃描。
電子郵件附件及下載檔案在使用前需檢查有無惡意軟體。
設定螢幕保護:設定→個人化→鎖定畫面→螢幕保護程式設定→15分鐘+登入密碼。
非經核准,不可安裝非公務用軟體。
電子郵件附件及下載檔案在使用前需檢查有無惡意軟體。
重要資料備份:至少每月一次。
機密性資料妥善保存於上鎖的櫃子,下班後將經辦之機密性或敏感性資料妥善收藏。
社交工程:
使用Outlook收信軟體,請務必關閉郵件預覽功能。
不開啟非業務內容及陌生之郵件、不點入附件檔或任何連結!
不轉發非業務相關郵件。
學校使用資通系統或服務蒐集及使用個人資料指引:
●教育部為保護教職員、學生、家長之權益,特訂定學校使用資通系統或服務之個人資料指引(以下簡稱本指引)。
●各級學校為特定目的使用資通系統或服務蒐集、處理及利用教職員、學生、家長之個人資料者,應遵循個人資料保護法相關規定並參酌本注意事項辦理。但各直轄市、縣(市)政府另有規定者,其所轄學校從其規定。
●學校為特定目的使用資通系統或雲端資通服務(如Google 表單、Microsoft Forms 等問卷調查服務,YouTube等影音平台等)涉及蒐集、處理及利用個人資料者,應注意下列事項:
1.資料蒐集最小化:僅蒐集適當、相關且限於處理目的所必要之個人資料。
2.資料處理及利用:不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
3.存取控制:應注意檔案存取權限設定,應採最小權限原則,僅允許使用者依目的,指派任務所需之最小授權存取。
4.使用雲端資通服務者,應詳閱設定內容,不宜使用者共同編輯個人資料檔案清冊,並應注意避免設定允許顯示其他使用者作答內容(如Google 表單不應勾選「顯示摘要圖表和其他作答內容」),避免使用者能瀏覽其他使用者資料,造成個人資料外洩。公佈前應確實做好相關設定檢查,並實際操作測試,確認無誤後再行發布。
5.傳輸之機密性:網路傳輸應採用網站安全傳輸通訊協定(HTTPS)加密傳輸,並使用TLS 1.2 以上版本傳輸。
6.資料儲存安全:如涉及蒐集個人資料保護法第六條之個人資料或其他敏感個人資料,應以加密方式儲存。其餘個人資料儲存應符合個人資料保護法第十八條及第二十七條資料儲存安全措施之規範。
7.應訂定個人資料保存期限,並於期限或業務終止後將蒐集之個人資料予以刪除或銷毀,避免個人資料外洩。
8.應設置個人資料保護申訴或諮詢窗口,以確保個資當事人具明確行使其權利之管道,且該管道應明確並便利當事人使用。
9.學校在蒐集個人資料前,除符合個人資料保護法第八條第項各款情形外,應明確告知當事人同法第八條第一項各款應告知事項及適當之申訴管道,俾利當事人充分了解所蒐集之目的及相關權利。
●各校或其主管機關應依本指引,訂定各校相關作業流程規定,或納入既有規範中。
返回頂部