會員登入    
  • Main navigation
自由軟體

[政令宣導] 公告本校資通安全管理規範

人氣146
資訊組長 彭明麒 - 教務處 | 2016-05-20 16:26:43

  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

桃園市立中興國民中學

資通安全管理規範

 

 

 

 

 

 

105


一、  目標

為增進資訊作業之 安全性,確保學校資料之機密性、完整性與可用性,訂定本管理規範。

二、  適用範圍

與本校有關之所有資訊與網路服務相關的系統、設備、程序、及人員。

 

三、  實施規定

1   網路安全

1.1  網路控制措施

1.1.1  與外界連線,應僅限於經由教育局網路管理單位之管控,以符合一致性與單一性之安全要求。

1.1.2  應禁止以私人架設網路(如:電話線、GSM 網路等)連結機房內之主機電腦或網路設備。

1.1.3  宜依業務性質之不同,區分不同內部網路網段,例如:教學、行 政、教師辦公室等,以降低未經授權存取之風險。

1.1.4  對於開放提供外部使用者或廠商存取之服務,必須限制使用者之 來源 IP 及網路連線埠(Port),以確保安全。

1.2  無線網路存取

1.2.1  應禁止使用者私自將無線網路存取設備介接至校園網路;若有介 接之必要應經權責管理人員同意並設定帳號通行碼或加密金鑰 以防未經許可之盜用。

1.2.2  校園內應提供無線網路存取服務,並採取適當安全管控措施:

l  專供行政使用之無線網路熱點設定加密金鑰防護,並避免使用開放之無線網路存取重要資訊系統及處理敏感性資料。

l  於教學區域、會議室等場所佈建之無線網路熱點應具有使用 者身分認證機制,並經由校園無線路漫遊服務系統提供外校來賓使用。

l  專供師生教學活動使用之無線網路熱點,若採用其他管理方 式確有不便時,應採取限定開放時間及限制開放區域等管理措施,減少遭受不當利用之機會。

l  開放校外人士出入之公共空間可視需要提供民眾無線上網 服務,其網段應與校園網路隔離,或委由網路服務業者提 供。

2   系統安全

2.1  設備區隔

伺服器主機可依個別應用系統之需要,設置專屬主機,以避免未經授權 之存取,例如網路服務主機(電子郵件、網站主機)、教學系統主機(例 如隨選視訊主機)等。

2.2  對抗惡意軟體、隱密通道及特洛依木馬程式

2.2.1  個人電腦應:

  裝置防毒軟體,將軟體設定為自動定期更新病毒碼;或由伺服器 端進行病毒碼更新的管理。

  作業系統及軟體應定期更新,以防範系統漏洞。 2.2.2       個人電腦所使用的軟體應有授權。

2.2.3 新伺服器系統啟用前,應執行相關程序(如:確認適合該作業系 統之掃毒工具、預設通行碼更新、系統更新等,並記錄於啟用與 報廢紀錄單)以防範可能隱藏的病毒或後門程(參考啟用與 報廢紀錄單格式,文件編號 A-1

2.3  桌面淨空與螢幕淨空政策

2.3.1  個人電腦辦公桌面應避免存放機敏性文件,結束工作時,應將其 所經辦或使用具有機密或敏感特性的資(如公文、籍資料等) 妥善存放。

2.3.2 當個人電腦或終端機不使用時,應使用鍵盤鎖或其他控管措施保護個人電腦及終端機安全個人電腦應設定螢幕保護機制。

2.4  資料備份

2.4.1 系統管理人員需針對學校重要電腦系統及資料(如:系統檔案、 網站、資料庫等)應每週至少進行一次備份工作;建議使用設備 執行異地備份或使用光碟、隨身碟或外接式硬碟執行異地存放。

2.4.2  每年應定期檢查備份資料之可用性與完整性。

2.5  資訊工作日誌

2.5.1 系統管理人員需針對重要電腦系統進行檢查、維護、更新等動作 時,應針對這些活動填寫日誌予以紀錄,作為未來需要時之查核。

(參考資訊工作日誌格式,文件編號 A-2 2.5.2       系統管理人員應至少每季執行一次校時。

2.6  資訊存取限制共用的個人電腦(如:電腦教室電腦、教師休息室電腦等)應以特定功能為目的,並設定特定安全管控機制(如:限制從網路非法下載檔案行為、限制自行安裝軟體行為、限制特定資料的存取等

2.7  使用者註冊

人員報到或離退職應會辦電腦系統帳號管理人員,執行電腦系統的使用 者註冊及註銷程序,透過該註冊及註銷程序來控制使用者資訊服務的存 取,該作業應包括以下內容:

l  使用唯一的使用者帳號。

l  檢查使用者是否經過系統管理單位之授權使用資訊系統或服 務。

l  保存一份包含所有帳號註冊的記錄。

l  使用者調職或離職後,應移除其帳號的存取權限。

l  每學期應檢查使用者帳號,以確保帳號的有效性(參考帳號申 請單格式,文件編號 A-3

2.8  特權管理

電腦與網路系統資訊具有存取特權人員清單、及其所持有的權限說明, 應予以文件化記錄(參考系統特權帳號清單格式,文件編號 A-4

2.9  通行碼(Password)之使用

2.9.1 管制使用者第一次登入系統時,必須立即更改預設通行碼,預設通行碼應設定有效期限。

2.9.2  資訊系統與服務應避免使用共用帳號及通行碼。

2.9.3 由學校發佈通行碼制定與使用規則給使用者(參考優質通行碼設 定原則與使用原則文件,文件編號:A-5),內容應包含以下各項:

l  使用者應該對其個人所持有通行碼盡保密責任。

l  要求使用者的通行碼設定,應該包含英文字及數字,長度為 8 碼(含)以上。

2.10    通報安全事件與處理

2.10.1 資訊安全事件包括:系統被入侵、對外攻擊、針對性攻擊、散播 惡意程式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或 控制伺服器、殭屍電腦、惡意網頁、惡意留言、網頁置換、釣魚 網頁、個資外洩等。

2.10.2 資訊安全事件等級,由輕微至嚴重區分等級如下:

 

符合下列任一情形者,屬0 級事件:

(1) 未確定事件或待確認工單:來自不同計畫所使用新型技術 (A-SOCminiSOC,…)所產生之工單,但其正確性有待確認。

(2) 其他單位所告知教育部所屬單位所發生未確定之資安事 件。

(3) 教育部及區、縣()網路中心檢舉信箱通告之資安事件。

 

符合下列任一情形者,屬 1 級事件:

(1) 非核心業務資料遭洩漏。

(2) 非核心業務系統或資料遭竄改。

(3) 非核心業務運作遭影響或短暫停頓。

 

符合下列任一情形者,屬 2 級事件:

(1) 非屬密級或敏感之核心業務資料遭洩漏。

(2) 核心業務系統或資料遭輕微竄改。

(3) 核心業務運作遭影響或系統效率降低,於可容忍中斷時間內 回復正常運作。

 

符合下列任一情形者,屬 3 級事件:

(1) 密級或敏感公務資料遭洩漏。

(2) 核心業務系統或資料遭嚴重竄改。

(3) 核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內 回復正常運作。

 

符合下列任一情形者,屬 4 級事件:

(1) 國家機密資料遭洩漏。

(2) 國家重要資訊基礎建設系統或資料遭竄改。

(3) 國家重要資訊基礎建設運作遭影響或系統停頓,無法於可容 忍中斷時間內回復正常運作。

2.10.3 本校任何人於校內發現異常情況或疑似資安事件,應立即向資安 業務承辦人通報,資安業務承辦人應儘速進行處理並研判事件等 級。

2.10.4 資安業務承辦人當發生研判事件等級 3(含)以上之事件,應立 即通報資訊業務主管及校長,並以電話聯絡教育局資訊安全 管理單位,由校長儘快召集會議研商處理的方式。(參考資安事 件通報程序,文件編號:A-6)

2.10.5 當發生無法處理之資通安全事件,應通報教育局資訊安全管理單位協助處理。

2.10.6 教育機構資安通報平台(網址: https://info.cert.tanet.edu.tw/,帳號為本校

OID2.16.886.111.90030.100012

2.10.7 資安通報依情報來源分為「告知通報」與「自行通報,若收到

「告知通報」事件通知,由資安業務承辦人登入教育機構資安通 報平台,完成通報及應變作業。

2.10.8 資安事件若為校內人員自行發現,由資安業務承辦人登入教育機 構資安通報平台進行「自行通報」完成通報及應變作業。

2.10.9 資安事件須於發生後 1 小時內進行通報,012 級事件於事件 發生後 72 小時內處理完成並結案(包括通報與應變)34 級事 件於事件發生後 36 小時內完成並結案。

2.10.10如有收到教育機構資安通報平台「資安預警事件」通知,由資安業務承辦人登入教育機構資安通報平台,進行資安預警事件單處理作業。

2.10.11相關通報應變流程請依照「教育機構資安通報應變手冊」規定辦理。

3   實體安全

 

3.1  設備安置及保護

3.1.1  主機機房及電腦教室宜設置偵煙、偵熱或滅火設備(氣體式滅火 ,並禁止擺放易燃物或飲食。

3.1.2  主機機房及電腦教室的電源線插頭應有接地的連結或有避雷針 等裝置,避免如雷擊事件所造成損害情況。

3.1.3  主機機房及電腦教室應實施門禁管制。

 

3.2  溫濕度控制

重要的資訊設備(如:主機機房等)宜有溫濕度控制措施(溫度建議控 制在 20℃~25℃,濕度建議控制在相對濕度 50%R.H.~70%R.H.),以防止資訊設備意外損壞。機房內應有溫濕度顯示裝置,以觀察實際之溫濕度情況。

 

3.3  電源供應

重要的資訊設備(如:主機機房等)應有適當的電力保護設施,例如設 UPS、電源保護措施(如:穩壓器、接地等),以免斷電或過負載而造 成損失,並設置緊急照明設備以作為停電照明之用。

 

3.4  纜線安全

主機機房及電腦教室內線路應考量設置保護設施(如:高架地板、線槽、 套管等)

 

3.5  設備與儲存媒體之安全報廢或再使用所有包括儲存媒體的設備項目,報廢前應填「啟用與報廢紀錄單, 確認已將任何敏感資料和授權軟體刪除或覆寫(參考啟用與報廢紀錄單格式,文件編號 A-1

 

3.6  財產攜出

3.6.1  禁止資訊設備在未經授權之情況下攜離所屬區域,若需將設備攜 出,應遵守財產管理相關規定並填「設備進出紀錄表」。

人氣146

add to Twitter add to Plurk add to FaceBook add to Google Buzz

近期活動跑馬燈
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到-校務說明
新生報到
新生報到
DSCF5121.JPG
DSCF5121.JPG
DSCF5118.JPG
DSCF5118.JPG
DSCF5115.JPG
DSCF5115.JPG
DSCF5114.JPG
DSCF5114.JPG
DSCF5113.JPG
DSCF5113.JPG
DSCF5112.JPG
DSCF5112.JPG
DSCF5111.JPG
DSCF5111.JPG
DSCF5110.JPG
DSCF5110.JPG
DSCF5106.JPG
DSCF5106.JPG
DSCF5105.JPG
DSCF5105.JPG
DSCF5103.JPG
DSCF5103.JPG
DSCF5102.JPG
DSCF5102.JPG
DSCF5100.JPG
DSCF5100.JPG
DSCF5099.JPG
DSCF5099.JPG
DSCF5098.JPG
DSCF5098.JPG
DSCF5096.JPG
DSCF5096.JPG
DSCF5095.JPG
DSCF5095.JPG
DSCF5094.JPG
DSCF5094.JPG
DSCF5093.JPG
DSCF5093.JPG
DSCF5092.JPG
DSCF5092.JPG
DSCF5088.JPG
DSCF5088.JPG
DSCF5086.JPG
DSCF5086.JPG
DSCF5083.JPG
DSCF5083.JPG
DSCF5082.JPG
DSCF5082.JPG
DSCF5081.JPG
DSCF5081.JPG
DSCF5080.JPG
DSCF5080.JPG
DSCF5078.JPG
DSCF5078.JPG
DSCF5077.JPG
DSCF5077.JPG
DSCF5076.JPG
DSCF5076.JPG
DSCF5074.JPG
DSCF5074.JPG
DSCF5072.JPG
DSCF5072.JPG
DSCF5071.JPG
DSCF5071.JPG
DSCF5068.JPG
DSCF5068.JPG
DSCF5065.JPG
DSCF5065.JPG
DSCF5063.JPG
DSCF5063.JPG
DSCF5062.JPG
DSCF5062.JPG
DSCF5060.JPG
DSCF5060.JPG
DSCF5058.JPG
DSCF5058.JPG
DSCF5057.JPG
DSCF5057.JPG
DSCF5056.JPG
DSCF5056.JPG
DSCF5052.JPG
DSCF5052.JPG
DSCF5050.JPG
DSCF5050.JPG
DSCF5047.JPG
DSCF5047.JPG
DSCF5046.JPG
DSCF5046.JPG
DSCF5043.JPG
DSCF5043.JPG
DSCF5042.JPG
DSCF5042.JPG
DSCF5040.JPG
DSCF5040.JPG
DSCF5039.JPG
DSCF5039.JPG
DSCF5037.JPG
DSCF5037.JPG
DSCF5036.JPG
DSCF5036.JPG
DSCF5035.JPG
DSCF5035.JPG
DSCF5033.JPG
DSCF5033.JPG
DSCF5031.JPG
DSCF5031.JPG
DSCF5030.JPG
DSCF5030.JPG
DSCF5029.JPG
DSCF5029.JPG
DSCF5028.JPG
DSCF5028.JPG
DSCF5024.JPG
DSCF5024.JPG
DSCF5023.JPG
DSCF5023.JPG
DSCF5022.JPG
DSCF5022.JPG
DSCF5021.JPG
DSCF5021.JPG
DSCF5020.JPG
DSCF5020.JPG
DSCF5019.JPG
DSCF5019.JPG
DSCF5018.JPG
DSCF5018.JPG
DSCF5017.JPG
DSCF5017.JPG
DSCF5014.JPG
DSCF5014.JPG
DSCF5013.JPG
DSCF5013.JPG
DSCF5012.JPG
DSCF5012.JPG
DSCF5007.JPG
DSCF5007.JPG
DSCF5004.JPG
DSCF5004.JPG
DSCF5003.JPG
DSCF5003.JPG
DSCF5002.JPG
DSCF5002.JPG
DSCF5001.JPG
DSCF5001.JPG
DSCF4999.JPG
DSCF4999.JPG
DSCF4998.JPG
DSCF4998.JPG
DSCF4996.JPG
DSCF4996.JPG
DSCF4994.JPG
DSCF4994.JPG
DSCF4992.JPG
DSCF4992.JPG
DSCF4991.JPG
DSCF4991.JPG
DSCF4989.JPG
DSCF4989.JPG
DSCF4988.JPG
DSCF4988.JPG
DSCF4987.JPG
DSCF4987.JPG
DSCF4986.JPG
DSCF4986.JPG
DSCF4984.JPG
DSCF4984.JPG
DSCF4983.JPG
DSCF4983.JPG
DSCF4981.JPG
DSCF4981.JPG
DSCF4979.JPG
DSCF4979.JPG