臺南市立左鎮國民小學資通安全管理辦法（草案）初訂：102年x月x日校務會議通過一、依據教育部96年5月30日函頒國中、小學資通安全管理系統實施原則。個人資料保護法中華民國101年9月21日行政院院臺法字第1010056845號令發布除第6、54條條文外，其餘條文定自一百零一年十月一日施行。個人資料保護法施行細則中華民國101年9月26日法務部法令字第10103107360號令修正發布名稱及全文33條；並自一百零一年十月一日施行。教育部資訊及科技教育司100年度教育機構個人資料保護工作事項暨檢核表。二、目的確保臺南市立左鎮國民小學（以下簡稱本校）所屬之資訊資產機密性、完整性及可用性，並符合相關法規之要求，使其免於遭受內、外部的蓄意或意外之威脅。三、適用範圍本校校內電腦、資訊與網路服務相關的系統、設備、程序及人員，包含合約廠商及其它經授權使用之人員。四、組織與職權為強化本校資通安全暨個資保護需求，健全資通安全管理制度，特設立「臺南市左鎮國小資通安全委員會」(以下簡稱本委員會)，以推動本校資通安全管理業務之運作。本委員會之成員為校長、各處室主任及行政組長，由校長兼任召集人，資訊組長（網管）為資通安全長，行政及技術相關事宜由資訊組負責。本委員會權責如下：1.訂定本校資通安全政策及資通安全管控機制。2.督導資通安全政策之實施。3.資通安全事件通報、緊急應變及危機處理。4.規劃並督導資通安全教育訓練。5.督導個人資料保護工作之落實。本委員會每年開會一次，必要時得召開臨時會議。會議須有應出席委員半數(含)以上出席始得開會，並得邀請相關人員列席。五、資安政策維護本校資訊之機密性、完整性與可用性，保障使用者資料隱私。保護本校網路資訊，避免未經授權的存取與修改。本校業務執行須符合相關法令及法規之要求。---本文于网络，仅供参考，勿照抄，如有侵权请联系删除---建立資訊業務永續運作計畫，確保本校業務永續運作。六、實施原則1.網路安全1.1本校與外界連線，僅限於經由教育局資訊中心之管控，以符合一致性與單一性之安全要求。並禁止以電話線連結主機電腦或網路設備。1.2網路安全管理服務委外廠商合約之安全要求，委外開發或維護廠商必須簽訂安全保密切結書。2.系統安全2.1本校內的個人電腦應裝置防毒軟體，將軟體設定為自動定期更新病毒碼；或由伺服器端進行病毒碼更新的管理。定期（至少每個月）進行如「WindowsUpdate」之程式更新作業，以防範作業系統之漏洞。新系統啟用前，應經過掃毒與更新系統密碼程序，以防範可能隱藏的病毒或後門程式。2.2本校內個人電腦所使用的軟體應有授權，嚴禁安裝各種非法軟體。2.3資料備份本校系統管理人員需針對本校重要系統（例如系統檔案、應用系統、資料庫等）定期進行備份工作，或採用自動備份機制；建議週期為每週進行一次。2.4操作員日誌本校系統管理人員需針對敏感度高、或包含特殊資訊的電腦系統進行檢查、維護、更新等動作時，應針對這些活動填寫日誌予以紀錄，作為未來需要時之檢查。日誌內容可包含以下各項：系統例行檢查、維護、更新活動的起始時間系統錯誤內容和採取的改正措施。紀錄日誌項目人員姓名與簽名欄2.5使用者註冊本校新進人員，資訊人員將會以教育局資訊中心郵件系統之帳號，註冊至本校各應用系統上，再由使用者自訂其密碼。若使用者有其特殊需求，也可另行單獨申請變更。本校人員離職後，資訊人員應立即註銷該員在各應用系統的帳號及使用權。本校資訊人員，必須妥善管理各應用系統之使用者帳號。每人使用唯一的使用者識別碼（ID）。檢查使用者是否經過系統管理單位之授權使用資訊系統或服務。保存一份包含所有識別碼註冊的記錄。使用者調職或離職後，應移除其識別碼的存取權限。定期（建議每學期）檢查並取消多餘的使用者識別碼和帳號。---本文于网络，仅供参考，勿照抄，如有侵权请联系删除---定期（建議每學期）檢查新增之帳號，若有莫名帳號產生，應關閉帳號權限，並依通報程序請求處理。2.6特權管理本校的電腦與網路系統資訊具有存取特權人員清單、及其所持有的權限說明，應予以文...