複製成功 首頁 列表 點擊複製連結點擊 複製連結 開新視窗 分享至Facebook平台 開新視窗 分享至LINE 開新視窗 分享至twitter平台

作業與通訊安全管理
(一)防範惡意軟體之控制措施
1.本校之主機及個人電腦應安裝防毒軟體，並時進行軟、硬體之必要更新或升級。
(1)經任何形式之儲存媒體所取得之檔案，於使用前應先掃描有無惡意軟體。
(2)電子郵件附件及下載檔案於使用前，宜於他處先掃描有無惡意軟體。
(3)確實執行網頁惡意軟體掃描。
2.使用者未經同意不得私自安裝應用軟體，管理者並應每年定期針對管理之設備進行軟體清查。
3.使用者不得私自使用已知或有嫌疑惡意之網站。
4.設備管理者應定期進行作業系統及軟體更新，以避免惡意軟體利用系統或軟體漏洞進行攻擊。

 

(二)遠距工作之安全措施
1.資通系統之操作及維護以現場操作為原則，避免使用遠距工作，如有緊急需求時，應申請並經資通安全推動小組同意後始可開通。

 

 (三)電子郵件安全管理
1.本校配合向上集中計畫，校內無電子郵件伺服器，本校同仁均申請本府教育處電子郵件為公務信箱。
2.應定期進行電子郵件帳號清查。
3.應設置防毒及過濾機制，並適時進行軟硬體之必要更新，若為向上集中管理，則由上級單位統一辦理。使用者使用電子郵件時應提高警覺，並使用純文字模式瀏覽，避免讀取來歷不明之郵件或含有巨集檔案之郵件。
4.原則不得利用電子郵件傳送機密性或敏感性之資料，如有業務需求者應依相關規定進行加密或其他之防護措施。
5.使用者不得利用學校所提供電子郵件服務從事侵害他人權益或違法之行為。
6.使用者應確保電子郵件傳送時之傳遞正確性。
7.使用者使用電子郵件時，應注意電子簽章之要求事項。

 

(四)確保實體與環境安全措施
1.本校未設置資料中心及電腦機房，僅設置通訊機房。
(1)學校人員或來訪人員應申請及授權後方可進入通訊機房，通訊機房管理者並應定期檢視授權人員之名單。
(2)學校人員應隨時注意身分不明或可疑人員。
(3)僅於必要時，得准許外部支援人員進入通訊機房。
(4)人員及設備進出通訊機房應留存記錄。
2.通訊機房之環境控制
(1)通訊機房應安裝散熱設備於通風位置，以達到散熱效果。
(2)各項安全設備應定期執行檢查、維修。
3.辦公室區域之實體與環境安全措施
(1)應考量採用辦公桌面的淨空政策，以減少文件及可移除式媒體等在辦公時間之外遭未被授權的人員取用、遺失或是被破壞的機會。 
(2)文件及可移除式媒體在不使用或不上班時，應存放在櫃子內。
(3)機密性及敏感性資訊，不使用或下班時應該上鎖。
(4)機密資訊或處理機密資訊之資通系統應避免存放或設置於公眾可接觸之場域。
(5)顯示存放機密資訊或具處理機密資訊之資通系統地點之通訊錄及內部人員電話簿，不宜讓未經授權者輕易取得。
(6)資訊或資通系統相關設備，未經管理人授權，不得被帶離辦公室。

 

(五)資料備份
1.重要資料應進行資料備份，並執行異地存放。
2.本校應定期確認資料備份之有效性。
3.敏感或機密性資訊之備份應加密保護。

 

(六)媒體防護措施
1.使用隨身碟或磁片等存放資料時，具機密性、敏感性之資料應與一般資料分開儲存，不得混用並妥善保管。
2.資訊如以實體儲存媒體方式傳送，應留意實體儲存媒體之包裝，選擇適當人員進行傳送，並應保留傳送及簽收之記錄。
3.為降低媒體劣化之風險，宜於所儲存資訊因相關原因而無法讀取前，將其傳送至其他媒體。
4.對機密與敏感性資料之儲存媒體實施防護措施，包含機密與敏感之紙本或備份磁帶，應保存於上鎖之櫃子，且需由專人管理鑰匙。

 

(七)電腦使用之安全管理
1.電腦、業務系統或自然人憑證，若超過十五分鐘不使用時，應立即登出或啟動螢幕保護功能並取出自然人憑證。
2.禁止私自安裝點對點檔案分享軟體及未經合法授權軟體。
3.連網電腦應隨時配合更新作業系統、應用程式漏洞修補程式及防毒病毒碼等。
4.筆記型電腦及實體隔離電腦應定期以人工方式更新作業系統、應用程式漏洞修補程式及防毒病毒碼等。
5.下班時應關閉電腦及螢幕電源。
6.如發現資安問題，應主動循學校之通報程序通報。
7.支援資訊作業的相關設施如影印機、傳真機等，應安置在適當地點，以降低未經授權之人員進入管制區的風險，及減少敏感性資訊遭破解或洩漏之機會。

 

(八)行動設備之安全管理
1.機密資料不得由未經許可之行動設備存取、處理或傳送。
2.機敏會議或場所不得攜帶未經許可之行動設備進入

 

(九)即時通訊軟體之安全管理
使用即時通訊軟體傳遞學校內部公務訊息，其內容不得涉及機密資料。但有業務需求者，應使用經專責機關鑑定相符機密等級保密機制或指定之軟、硬體，並依相關規定辦理。

 

(十)無線網路防護
1.機密資料原則不得透過無線網路及設備存取、處理或傳送。
2.無線設備應具備安全防護機制以降低阻斷式攻擊風險，且無線網路之安全防護機制應包含外來威脅及預防內部潛在干擾。
3.行動通訊或紅外線傳輸等無線設備原則不得攜入涉及或處理機密資料之區域。
4.用以儲存或傳輸資料且具無線傳輸功能之個人電子設備與工作站，應安裝防毒軟體，並定期更新病毒碼。