臺中市龍井國小資安稽核專區

:::
  • 主選單   
  •    * 回首頁   
       * 最新消息
       * 設定Windows XP
       * 設定Windows 7
       * 授權防毒軟體
       * 檔案櫃
       * 相簿館
       * 好站報報

    通過無障礙A+檢測
    本標章無障礙檢測範圍僅包括本網域,所有對外連結尚未申請無障礙,將另外個別提出檢測及申請標章。
    :::
  • 最新消息      More...
  • 【共 1 筆紀錄|共 1 頁|目前選擇第 1 頁】
    最新消息項目

    隨著個人資料保護法上路,以及資訊網路快速發展,為因應資訊安全,教網中心將於6/3()下午到本校進行資安稽核。

    請全校同仁進行自我使用電腦之檢核,注意事項如下:

    1.辦公室公用電腦區,請勿將檔案存放在桌面。資訊組將設定登入密碼,並將桌面檔案刪除,請自行備份。

    2.請將個人電腦設定密碼 (建議至少6~8碼,參雜英文數字或符號)

    3.螢幕保護程式啟動設定 (建議5分鐘內啟動,登入時需有密碼保護)

    4.系統設定自動更新,修補系統漏洞。

    5.移除無購買版權軟體及P2P點對點下載軟體 (FoxyeMuleeDonkeyPPS)

    6.安裝全校授權防毒軟體 (NOD32),個人電腦防毒軟體如有版權,且能持續更新者則免安裝,免費防毒軟體如小紅傘家用版無機關版權,校內不可安裝。(如有問題請洽資訊組協助)

     

  • 資安稽核查檢表線上查檢項次      
  •  

    項次/檢查內容

     

     

    本校自評

     

     

    查驗內容

     

    1.學校是否訂定適用範圍涵蓋全校網路之網路使用規範?

    簽准、公告並對全校宣導

    網路使用規範

    保護智財權標準作業程序

    資通安全防護標準作業程序

    網路不當資訊處理機制

    宣導照片

    8.學校使用之軟體是否有合法授權(不可為家用等不合理授權)?

    軟體授權書

    9.新伺服器系統啟用前是否執行相關程序,以防範可能隱藏的病毒或後門程式,並記錄於相關表單中?

    一年內未有新伺服器系統啟用

    操作日誌

    11.學校各電腦是否設置螢幕保護程式並設定自動啟用時間?


    5分鐘
    有密碼保護

    設定WinXP

    設定Win7

    12.學校重要系統資料是否每週至少一次人工或自動備份?

    自動

    操作紀錄

    13.學校重要系統資料之備份是否每年定期檢查資料之可用性與完整性?

    操作紀錄

    操作日誌

    14.系統管理人員對敏感以上等級系統進行檢查、維護、更新等動作時,是否填寫相關日誌?

    即時操作日誌

    紙本日誌格式

    15.系統管理人員是否每季對學校所有伺服器執行一次校時(或確認自動校時設定是否正常執行)

    操作日誌

    16.學校內的公共電腦是否有特定安全管控機制(如密碼保護、限制非法下載、限制自行安裝軟體、限制特定資料存取)?

    安全管控機制

    17.學校敏感以上等級資訊系統是否透過使用者帳號、通行碼、驗證碼與數位憑證來管制存取權限?


    採用https安全性連線、驗證碼與自然人憑證

    設定畫面

    連線畫面

    18.學校資訊系統內帳號與權限是否每學期至少查核乙次?

    操作記錄

    19.學校敏感以上等級資訊系統內具有存取特權人員清單是否定期維護並文件化?

    查檢畫面

    操作日誌

    20.學校是否建立資訊安全事件通報程序並公佈於校內相關場所?


    公佈於佈告欄

    資安事件通報程序

    公布畫面

    21.學校重要資訊設備是否設置於有空調、消防、防雷擊及有門鎖(或門禁)的空間?


    空調、消防、穩壓、門禁

    主機房照片

    22.學校重要資訊設備是否設置不斷電系統或電力保護措施以避免斷電或過負載所造成的損失?


    不斷電系統

    主機房照片

    23.主機房及電腦教室內線路是否設置保護纜線安全設施?


    線槽
    套管

    主機房照片

    24.資訊設備報廢前是否依一定程序將敏感以上等級資料與授權軟體刪除或覆寫?

    設備報廢簽呈

    鐵鎚敲擊法

    25.重要資訊設備移出(含攜出)時,流程與設備內資料是否依照各單位相關規定辦理?

    操作日誌

    借用紀錄

    29.學校非正式人員與約聘()人員因業務需要而接觸公務機密、個人權益及學校機敏資料者是否填寫保密切結書?

    保密切結書

    30.學校是否將資訊安全納入教職員的相關規範?

    網路使用規範

    31.學校主官/主管/資訊管理人員/教職員每年資訊安全教育訓練時數是否均達行政院研考會至少1/4/8/2小時之規定

    資安研習記錄

    32.資訊業務委外合約中是否訂定委外廠商的資訊安全責任及保密規定?

    保密切結書

    33.委外開發或維護廠商人員是否均簽訂安全保密切結書?

    保密切結書

    34.委外廠商服務異動或終止時,是否中止或刪除其系統上的帳號與權限?

    操作日誌

    35.是否一學期一次利用集會場合對全校師生口頭宣導智慧財產權與著作權法注意事項?

    宣導照片

    36.是否一學期一次利用集會場合對全校師生口頭宣導個人資料的資料保護及隱私與個人資料保護法及施行細則注意事項?

    宣導照片

    37.是否一學期一次利用集會場合對全校師生口頭宣導刑法電腦犯罪專章注意事項?

    宣導照片

  • 資安稽核查檢表現場查檢項次       
  •  
    項次/檢查內容
     

     
    本校自評
     

     
    查驗內容
     

    2.學校是否禁止私人架設網路連結機房內主機電腦或網路設備?

     
    現場
    查核
     

    3.學校是否禁止使用者私自將無線網路存取設備介接至校園網路?

     
    現場
    查核
     

    4.學校無線網路是否具有身分認證機制?

     
    現場
    查核
     

    5.學校處理敏感以上等級資料之主機是否設置於專屬電腦(含虛擬電腦)例如校務系統應為專屬主機。

     
    現場
    查核
     

    6.每一部電腦是否安裝防毒軟體並定期更新?

     
    現場
    抽檢
     

    7.每一部電腦是否定期進行系統與套件之安全性更新?

     
    現場
    抽檢
     

    8.學校使用之軟體是否有合法授權(不可為家用等不合理授權)?

     
    現場
    抽檢
     

    10.個人電腦辦公桌面是否於工作結束時將經辦或使用具有機密或敏感特性的資料妥善存放(如公文、學籍資料等)

     
    現場
    抽檢
     

    11.學校各電腦是否設置螢幕保護程式並設定自動啟用時間?


     ●5分鐘
     ●有設定密碼保護

     
    現場
    抽檢
     

    16.學校內的公共個人電腦是否有特定安全管控機制(如密碼保護、限制非法下載、限制自行安裝軟體、限制特定資料存取)


    密碼保護
    限制非法下載

     
    現場
    抽檢
     

    21.學校重要資訊設備是否設置於有空調、消防、防雷擊及有門鎖(或門禁)的空間?


     
    門禁消防
     ●空調穩壓

     
    現場
    查核
     

    22.學校重要資訊設備是否設置不斷電系統或電力保護措施以避免斷電或過負載所造成的損失?


     ●不斷電系統
     ●電力保護

     
    現場查核
     

    23.主機房及電腦教室內線路是否設置保護纜線安全設施?


     
    線槽
     
    套管

     
    現場
    查核
     

    26.公務用可攜式設備是否設定保護機制?


     
    設定通行碼

     
    現場
    查核
     

    27.公務用可攜式設備是否安裝安全相關程式或應用軟體,以防範可能隱藏的病毒或後門程式

     
    現場
    查核
     

    28.學校教職員工是否將其所經辦或使用具有敏感以上等級的資料及資料的可攜式儲存媒體妥善存放?


     
    門禁保管
     ●
    定期檢查可用性

     
    現場
    抽檢
     

    昨日:00001 |今日:00001 |累計:01746

    地址:[434]臺中市龍井區龍西里龍門路51號 電話:04-26397131 傳真:04-26302450
    網路電話: 0709106070  Powered by dyna 臺中市龍井區龍井國小