◆本校資訊安全事件等級,由輕微至嚴重區分等級如下:
0級:教育部及新北市教研中心檢舉信箱通告之資安事件。
☆符合下列任一情形者,屬1 級事件:
*非核心業務資料遭洩漏。
*非核心業務系統或資料遭竄改。
*非核心業務運作遭影響或短暫停頓。
☆符合下列任一情形者,屬2 級事件:
*非屬密級或敏感之核心業務資料遭洩漏。
*核心業務系統或資料遭輕微竄改。
*核心業務運作遭影響或系統效率降低,於可容忍中斷時間內回復正常運作。
☆符合下列任一情形者,屬3 級事件:
*密級或敏感公務資料遭洩漏。
*核心業務系統或資料遭嚴重竄改。
*核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
☆符合下列任一情形者,屬4 級事件:
*國家機密資料遭洩漏。
*國家重要資訊基礎建設系統或資料遭竄改。
*國家重要資訊基礎建設運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作
0級:教育部及新北市教研中心檢舉信箱通告之資安事件。
☆符合下列任一情形者,屬1 級事件:
*非核心業務資料遭洩漏。
*非核心業務系統或資料遭竄改。
*非核心業務運作遭影響或短暫停頓。
☆符合下列任一情形者,屬2 級事件:
*非屬密級或敏感之核心業務資料遭洩漏。
*核心業務系統或資料遭輕微竄改。
*核心業務運作遭影響或系統效率降低,於可容忍中斷時間內回復正常運作。
☆符合下列任一情形者,屬3 級事件:
*密級或敏感公務資料遭洩漏。
*核心業務系統或資料遭嚴重竄改。
*核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
☆符合下列任一情形者,屬4 級事件:
*國家機密資料遭洩漏。
*國家重要資訊基礎建設系統或資料遭竄改。
*國家重要資訊基礎建設運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作
◆本校任何人於校內發現異常情況或疑似資安事件及應立即向資訊組長通報,資訊組長應儘速進行處理並研判事件等級。
◆資訊組長當發生研判事件等級3(含)以上之事件,應立即通報資訊業務主管及本校校長,並以電話聯絡新北市教育研究發展中心教育網路組資安承辦人,由校長儘快召集會議研商處理的方式。
◆當本校發生內部無法處理之資通安全事件,應通報新北市教育研究發展中心教育網路組協助處理。
佳林國中電腦網路使用安全規範
一、一般保密責任
1.學校提供教職員工或學生使用的個人電腦應設定保護裝置,如個人鑰匙、個人密碼以及螢幕保護,人員因故離開座位中斷作業時,必須設定保護裝置,防止帳號被盜用或資料被竊取。
2.結束工作時,所有學校教職員工應將其所經辦或使用具有機密或敏感特性的資料(例如公文、學籍資料等)及資料的儲存媒體(如USB隨身碟、磁碟片、光碟等),妥善存放,並將桌面收拾乾淨。。
3.每部電腦應定期(至少每個月)進行程式更新漏洞修補作業。
4.每部電腦應安裝防毒系統,並隨時啟動防毒監控程式,將軟體設定為自動定期更新病毒碼;或由伺服器端進行病毒碼更新的管理
5.同仁應保持高度之警戒心,防範不法人士以偽裝、騙術獲取帳號及通行碼入侵。並應具備高度之危機意識,如有發現疑似系統安全危機時,應迅速通知校園資訊安全工作小組人員。
二、網路系統存取控制
1.學校內所共用的個人電腦應以特定功能為目的,所有電腦禁止從網路非法下載檔案行為。
2.利用微軟視窗作業系統之檔案分享功能,提供他人存取檔案時,應僅針對必要對象開放使用權限,避免將權限完全開放。
3.使用者應於授權範圍內存取網路資源,如有違反以下情事,將依相關法規查處。
(1)不得以任何方式竊取他人之登入帳號、通行碼。
(2)不得使用任何軟體、設備竊聽網路上之通訊(校園資訊安全工作小組人員因執行業務除外)。
(3)不得使用任何手段干擾或妨害網路之正常運作。
(4)不得嘗試入侵網路設備及其他電腦。
(5)不得於學校網路上儲存、建置或傳播色情文字、圖片、影像、聲音等資訊。
(6)不得未經核准,私自安裝網路服務或裝置。
三、電子郵件安全管理規定
1.所有使用者禁止以電子郵件騷擾他人、發送匿名郵件、偽造他人名義發送郵件或惡意發送大量不當郵件,導致其他網路使用者之不安與不便。如有違反之情事,將依相關法規查處。
2.不開啟來路不明或非關校務的電子郵件,避免啟動惡意程式,造成校園網路系統遭受感染與破壞。
3.關閉郵件預覽功能。
四、通行碼使用與保密責任
1.使用者應該對其個人所持有通行碼盡保密責任。
2.要求使用者的通行碼設定,應該包含英文字、數字、特殊符號,長度為8碼(含)以上。
3.至少每三個月改一次密碼。
4.其他部分參考優質通行碼設定原則與使用原則。
五、個人電腦使用規定
1.所有電腦禁止下載、安裝、使用、散播檔案(影片)分享P2P軟體(如FOXY軟體),保護智慧財產權。
2.多人使用之個人電腦,使用者不可存放機敏資料,亦不可設定記憶個人帳號與通行碼。
3.存放於個人電腦上的重要資料應自行定期備份。
4.個人電腦除作業系統本身所預設安裝之軟體、公務用之資訊系統、辦公室軟體、防毒軟體外,使用者不得自行安裝應用軟體。若因公務或教學需要,應向校園資訊安全工作小組提出申請,且該軟體應具有合法之版權。
5.使用由外部交換得來之資料前,應先以防毒軟體掃瞄,若發現異常,應停止使用該資料。
6.同仁操作電腦系統如發現病毒時應立即清除,並通報校園資訊安全工作小組告知病毒或惡意程式名稱。無法自行清除病毒時通知校園資訊安全工作小組協助處理。
六、儲存媒體使用規定
7.使用者使用磁碟片、光碟片、外接式儲存媒體(如:隨身碟、硬碟機…)時,應先以防毒軟體掃瞄,若發現異常,應停止使用該儲存媒體。
8.所有包含儲存媒體的設備,在報廢前,應先確保已將任何敏感資料和授權軟體刪除或覆寫。
9.為防止外接式儲存媒體病毒交叉感染,電腦應設定關閉自動撥放功能及Shell Hardware Detection服務。
七、遵守規範
使用者應遵智慧財產權相關法令規定,遵守電腦處理個人資料保護法規定,遵守校園網路使用規範。
資訊安全業務相關文件
資訊安全業務相關網站
