国立家齐女子高级中学资讯安全管理要点

《国立家齐女子高级中学资讯安全管理要点》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、國立家齊女子高級中學資訊安全管理要點壹、資訊安全政策訂定98.8.26主管會報通過一、定義：依「行政院及所屬各機關資訊安全管理要點」辦理二、目標：強化本校資訊安全管理，確保資料、系統、設備及網路安全。三、範圍：本校所屬各行政、教學單位。四、實施：本要點訂定後以書面、電子或其他方式告知所屬員工及提供資訊服務之廠商共同遵行。五、評估：本要點每年評估一次，以反映政府法令、技術及業務等最新發展現況，確保資訊安全實務作業之有效性。貳、組織及權責一、指定圖書館主任負責下列資訊管理事項之協調、推動及督導。(1)資訊安

2、全政策之核定及督導。(2)資訊安全責任之分配及協調。(3)資訊資產保護事項之監督。(4)資訊安全事件之檢討及監督。(5)其他重要資訊安全事項之核定。二、成立資訊服務小組執行下列事項(1)配合本校系統維護廠商，維護系統正常運作。(2)配合本校網頁製作廠商，維護網頁正常運作。(3)協助各處室、單位建置或更新網頁。(4)協助校內同仁個人PC之基本設定或簡易故障排除。(5)為往後本校資訊發展之諮詢對象。(6)協助本校資通安全之宣導與維護。參、人員安全管理與教育訓練一、各單位甄選及進用之人員，如其工作職責須使用處

3、理敏感性資訊的資訊科技設施或涉及機密性及敏感性資訊者，應經適當的安全評估程序。二、各單位員工使用資訊科技設施，應依相關規定課予機密維護責任，並應儘可能簽署書面的約定，以明人員責任。三、定期對員工進行資訊安全教育及訓練，促使員工瞭解資訊安全的重要性，各種可能的安全風險，提高員工資訊安全的意識。肆、電腦系統安全管理一、各單位辦理資訊業務委外作業，應於事前研提資訊安全需求，明訂廠商之資訊安全責任及保密規定，並列入契約，要求廠商遵守並定期考核。二、各單位電腦作業系統變更，應建立控管制度及紀錄備查三、各單位依相關

4、法規或契約規定，複製及使用軟體；需使用本校合法授權軟體，嚴禁非法商業軟體。四、使用USB儲存裝置時，應作好病毒防護，以免造成群體感染。伍、網路安全管理一、設置防火牆，限制外界對校內連線，減少駭客入侵機會。二、設置垃圾郵件伺服器，阻擋惡意郵件。三、本校網站定期利用「教育單位網站應用程式弱點監測平台作弱點檢測與修補。陸、系統取存控制一、各單位個人電腦應設八位數以上密碼，並關閉來賓帳號，限制系統登入。二、各單位多人使用資訊系統，應對個別使用者建立帳號、密碼、使用權限。三、各單位離（休）職人員，應立即取消使用各

5、項資訊資源之所有權限。柒、系統發展及維護安全管理一、各單位自行開發或委外發展系統，應在系統生命週期之初始階段，即將資訊安全需求納入考量；系統之維護、更新、上線執行及版本異動作業，應予安全管制，避免不當軟體、暗門及電腦病毒等危害系統安全。二、各單位對廠商之軟硬體系統建置及維護人員，應規範及限制其可接觸之系統與資料範圍，並嚴禁核發長期性之系統辨識碼及通行密碼。三、各單位委託廠商建置及維護重要之軟硬體設施，應在機關相關人員監督及陪同下始得為之。捌、資訊資產安全管理一、各單位建立資訊物品清冊。二、各單位有資訊系

6、統安全問題，立即通報資訊服務小組。玖、實體及環境安全管理一、網路機器、伺服器等24小時運作設備，需放置於低溫溼度場所，保持系統運作順暢。二、機房應管制人員進出，廠商作業時需有人員陪同。三、機密檔案應放置於上鎖櫃子內。拾、業務永續經營之安全管理一、發生各種緊急人為及天然災害，由資訊服務小組作初步處理並立即聯絡相關單位及委外廠商。拾壹、附則一、本要點經行政主管會議通過後實施，修正時亦同。