國立基隆高中資通安全專區

密碼換新，程式更新，下載要當心

資安宣導：

2024/07/17 社交工程宣導教材：

※ 社交工程宣導教材下載

2024/07/17 使用手機收發教育雲@mail.edu.tw信箱請使用 @Mail2000 APP，設定畫面如下圖：

2024/04/03 學校應落實個人資料保護、資通安全管理：
- 個人資料保護部分：
  - a. 依個人資料保護法第50條規定，請校長應善盡個資管理義務。
  - b. 各機關行文及網站資料涉及國民身分證統一編號者之登載者，統一隱碼欄位為身分證號後4碼（即第7碼至第10碼）。
  - c. 請學校使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者，應注意「學校使用資通系統或服務蒐集及使用個人資料注意事項」、Google表單蒐集個人資料使用原則（https://sites.google.com/email.nchu.edu.tw/g-form），以「最小化」為原則，並建置公告、資料收集審查機制，避免因系統設定錯誤或人為因素，誤將機敏個資、機密檔案公布於網路上。
- 資通安全管理部分：
  - a. 即時通訊軟體（如Line等）使用應注意不得傳送公務敏感資料為原則。
  - b. 使用資通訊產品原則：公務用資通訊產品（含軟體、硬體及服務）不得使用大陸廠牌，機關若因業務需求且無其他替代方案，仍需使用危害國家資通安全產品時，應具體敘明理由，並經機關資通安全長及其上級機關資通安全長逐級核可，函報資通安全管理法主管機關（數位發展部）核定。
  - c. 知悉資通安全事件後，學校應於一小時內進行資通安全事件之通報；另資通安全事件有一般公務機密、敏感資訊（個人資料等）遭輕微洩漏或竄改，為第三級資通安全事件。
  - d. 應落實帳號權限與密碼管理原則，以避免資安事件發生。

※ 113年國教署資安宣導下載

2024/04/02 學校應落實辧理資通系統及資料庫主機資通安全及資料備份作業。

※ 教育部國民及學前教育署所轄高級中等以下學校資通系統及資料庫主機資通安全及資料備份提醒事項下載

2024/03/15 重申機關使用即時通訊軟體注意事項，即時通訊軟體使用應注意不得傳送公務敏感資料為原則。

2024/03/08 重申教育部「學校使用資通系統或服務蒐集及使用個人資料注意事項」、國教署「國立高級中等以下學校資安情傳遞及應變處理作業流程」。
- 因近期國教署所轄學校於網站公告時，未進行個資識別化動作即進行資料公告，造成個資外洩事件。請同仁在處理個資相關業務時，務必遵守個人資料保護法相關規定，並參酌教育部「學校使用資通系統或服務蒐集及使用個人資料注意事項」、Google表單蒐集個人資料使用原則（https://sites.google.com/email.nchu.edu.tw/g-form）及建立檢查機制，落實檢討網頁公告上架流程及審查機制，務必確保無個資外洩疑慮。
- 依「資通安全事件通報及應變辦法」，知悉資通安全事件後，學校應於一小時內進行資通安全事件之通報；另資通安全事件有一般公務機密、敏感資訊（個人資料等）遭輕微洩漏或竄改，為第三級資通安全事件，請依國立高級中等以下學校資安情傳遞及應變處理作業流程處理。

※ 學校使用資通系統或服務蒐集及使用個人資料注意事項下載

※ 國立高級中等以下學校資安情傳遞及應變處理作業流程下載

2024/01/09 為防止兒童及少年接觸有害其身心發展之網際網路內容，由國家通訊傳播委員會及相關部會共同籌設「網路內容防護機構」(iWIN)，該機構業已建立及執行有害內容之申訴機制，相關流程及聯繫方式詳見附件宣導資料。為維護教職員工生權益，強化資訊安全防護，檢附資訊安全宣導資料，請學校傳閱全校週知，以增進資安知能。

※ iWIN網路上遇到不當內容該怎麼辦下載

※ iWIN資訊安全防護下載

2023/11/30 近期國教署所轄學校資安、個資事件頻傳，重申教育部「學校使用資通系統或服務蒐集及使用個人資料注意事項」。
- 因近期學校使用資通系統或雲端資通服務（如Google表單等問卷調查服務）不慎致生資安、個資事件，請人員於處理個資相關業務時，務必遵守個人資料保護法相關規定及注意事項辦理。
- 尤以Google表單公佈前應確實做好相關設定檢查（建立檢查不應勾選「顯示摘要圖表和其他作答內容」等機制，詳 https://sites.google.com/email.nchu.edu.tw/g-form，並實際操作測試，確認無誤後再行發布。
- 鑒於使用雲端資通服務(如Google表單等)蒐集個人資料時，可能因設定不當而增加個資外洩及資安風險，請使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者，應注意旨揭事項，以「最小化」為原則，降低風險。
- 另提醒教職員工在處理個人資料時，應注意以下法規：
  - (一)個人資料保護法第28條第1項「公務機關違反個人資料保護法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。」。
  - (二)個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定，足生損害於他人者，處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」

※ 學校使用資通系統或服務蒐集及使用個人資料注意事項下載

2023/04/28 國教署於本年度 5月至11月 辦理2次社交工程演練，提升教育體系人員針對社交工程攻擊之警覺性，並檢驗機關防範社交工程成效。請全校教職員工同仁配合留意教育雲@mail.edu.tw信箱，避免誤點閱測試誘騙郵件，萬一誤點開啟誘騙郵件，請勿再點閱連結或開啟附件。（非常重要！）
- 公務請使用教育部校園雲端電子郵件網站（https://mail.edu.tw）收發郵件，或手機使用@Mail2000官方APP。不建議使用其他第三方收信工具（如：GMail、Outlook等），如需使用請務必參考說明（https://socialengineering.email.nchu.edu.tw/）關閉不安全設定。

※ 社群網路常見詐騙伎倆下載

2023/04/17 WPS Office文書作業系統經教育部函詢數位發展部資通安全署後，應屬大陸廠牌資通訊產品，請勿於校內公務設備安裝使用。

2023/03/25 臺灣學術網路區網中心轉發重要資安期間警戒專案，敬請各單位協助加強資安防護作業：
1. 確認作業系統、防毒軟體，及應用程式（Adobe Flash Player與Java等）更新情況，並定期檢視系統/應用程式更新紀錄，避免駭客利用系統/應用程式安全性漏洞進行入侵行為。
2. 清查重要資料，並參考下列做法定期進行備份作業：
  1. 定期執行重要的資料備份。
  2. 備份資料應有適當的實體及環境保護。
  3. 應定期測試備份資料，以確保備份資料之可用性。
  4. 資料的保存時間與檔案永久保存的需求，應由資料擁有者研提。
  5. 重要機密的資料備份，應使用加密方式來保護。
3. 檢視網路硬碟與共用資料夾之使用者存取權限，避免非必要使用存取。
4. 若使用隨身碟傳輸資料，應先檢查隨身碟是否感染病毒或惡意程式。
5. 若出現異常連線警示或疑似遭受惡意程式感染時，建議立即切斷網路，避免災情擴大，並保留相關日誌以利調查事件發生原因。
6. 加強教育訓練，請使用者注意郵件來源的正確性，不要開啟不明來源信件的附檔或連結，以防被植入後門程式。

2022/07/15 臺教國署秘字第1110089333號來文重申加強落實資通安全及個人資料保護相關規範：

※ 110年教育體系重大資安事件相關根因分析及建議措施下載

※ 教育體系資安事件案例宣導1110112 下載

2022/01/18 臺教國署秘字第1110007251號來文加強落實資通安全及個人資料保護相關規範：
- 因教育體系近期發生多起因管理不當導致重大資通安全事件，請加強檢核自身資通安全防護及相關措施：
  - 因管理不當導致發生資通安全事件，將以不遮蔽學校名稱方式作為教育體系內部案例宣導。
  - 針對發生重大資通安全事件之學校，將辦理或配合教育部資安專案實地稽核，未落實稽核缺失改善者，將循相關機制予以置處。
- 使用雲端資通服務(如Google表單等)蒐集個人資料時，可能因設定不當而增加個資外洩及資安風險，請使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者，應注意資通系統或服務蒐集及使用個人資料之注意事項，以「最小化」為原則，並建置公告、資料收集審查機制，避免因系統設定錯誤或人為因素，誤將機敏個資、機密檔案公布於網路上。
- 請全體同仁踴躍參加資安及個資相關教育訓練，加強資安及個資保護意識。

2021/10/05 各級學校使用資通系統或服務蒐集及使用個人資料之注意事項：
- 鑒於使用雲端資通服務(如Google表單等)蒐集個人資料時，可能因設定不當而增加個資外洩及資安風險，請使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者，應注意旨揭事項，以「最小化」為原則，降低風險。
- 另提醒教職員工在處理個人資料時，應注意以下法規：
  - (一)個人資料保護法第28條第1項「公務機關違反個人資料保護法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。」。
  - (二)個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定，足生損害於他人者，處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」。

※ 學校使用資通系統或服務蒐集及使用個人資料注意事項下載

（更多資安宣導…）

教育訓練（一般使用者及主管）：

每年3小時以上之資通安全通識教育訓練（下面有線上課程）

2024/08/29 113學年度第一學期期初校務會議：
- 短影音於教學現場的影響（教育部磨課師）
2024/06/28 112學年度第二學期期末校務會議：
- 電子郵件社交工程介紹與防護（ｅ等公務園）
2024/01/19 112學年度第一學期期末校務會議：
- 電子郵件安全與社交工程防範（ｅ等公務園）
2023/08/29 112學年度第一學期期初校務會議：
- 電子郵件社交工程介紹與防護（ｅ等公務園）
2023/06/30 111學年度第二學期期末校務會議：
- 網路世代的倫理議題（教育部磨課師／教師ｅ學院）
2023/01/19 111學年度第一學期期末校務會議：
- 網路社群的隱私與保護（教育部磨課師／教師ｅ學院）
2022/08/29 111學年度第一學期期初校務會議：
- 透視網路詐騙與防範（教師ｅ學院）
2022/06/30 110學年度第二學期期末校務會議：
- 智慧型手機安全管理（教師ｅ學院）
2022/01/20 110學年度第一學期期末校務會議：
- 社群服務使用的個資保護（教師ｅ學院）

教育訓練（線上課程）：

※ 有我的ｅ政府公務帳號者，建議使用「ｅ等公務園＋學習平臺」：https://elearn.hrd.gov.tw

關鍵字搜尋「資安」，推薦課程：
- 資通安全管理法介紹（1小時）
- 5G網路、應用與資安議題（1小時）
- 重大政策議題-資訊科技（1小時）
- 最佳密碼建議（1小時）
- 智慧政府發展與資訊安全（3小時）
- 電子郵件社交工程介紹與防護（1小時）（2023/08校務會議）
- 電子郵件安全與社交工程防範（1小時）（2024/01校務會議）
- 電子郵件社交工程介紹與防護（1小時）（2024/06校務會議）

※ 有教育雲帳號，建議使用「教育部磨課師平台（教師e學院）」：https://moocs.moe.edu.tw/

如有無法報名課程之情形，請至個人選單→個人資料→身分選擇「高中職教師」，並選擇學校，即可報名。

熱門標籤搜尋「資訊安全」，推薦課程：
- 資訊安全的意涵與防範（1小時）
- 社群服務使用的個資保護（1小時）（2022/01校務會議）
- 智慧型手機安全管理（1小時）（2022/06校務會議）
- 透視網路詐騙與防範（1小時）（2022/08校務會議）
- 網路社群的隱私與保護（1小時）（2023/01校務會議）
- 網路世代的倫理議題（1小時）（2023/06校務會議）
- 校園常見資安事件與防毒軟體應用（2小時）
- 近期資安及個資案例分析與檢討（2小時）

※ 其他資源：

教育部辦理「全民資安素養自我評量」活動
- 教育部每年舉辦「全民資安素養自我評量」活動，111年度時間：111/10/8~12/8。
- 活動網站(https://isafeevent.moe.edu.tw)，請師生於活動期間內踴躍上網觀看動畫教材及檢測資訊安全素養認知程度，並有機會參與抽獎。
- 本活動為「校園資訊基礎環境111年執行成果」辦理項目之一，活動同時提供學習資源，答題結果亦可作為檢測資安素養程度之參考。
- 本活動採用「教育雲端帳號」登入。

（更多資安訓練…）

公務環境：

資安宣導口號「密碼換新、程式更新、下載要當心」
設定密碼：大小寫英文字母/數字/符號4項要求3項，長度８碼(含)以上。最短1天最長90天。錯誤5次鎖定。
更改密碼：（每6個月更新一次，忘記密碼請聯絡→後的管理單位）
- 教職員工信箱、無線網路認證 → 教育雲
- 欣河智慧校園（點名、成績）/ 學習歷程平台 → 註冊組
- 線上差勤管理 → 人事室
- 電子公文系統 → 文書組
設定螢幕保護：設定→個人化→鎖定畫面→螢幕保護程式設定→10分鐘+登入密碼。
作業系統更新：設定→更新與安全性→Windows Update。
安裝防毒軟體，更新病毒碼（本校購置 Avira小紅傘，最新授權至2025年6月），設定排程定期掃描。
更新應用程式：7-zip（檔案解壓縮：下載最新）、LibreOffice（文書處理自由軟體：下載最新）。
非經核准，不可安裝非公務用軟體。
電子郵件附件及下載檔案在使用前需檢查有無惡意軟體。
重要資料備份：至少每月一次。
機密性資料妥善保存於上鎖的櫃子，下班後將經辦之機密性或敏感性資料妥善收藏。

社交工程：

公務請使用教育部校園雲端電子郵件網站（https://mail.edu.tw）收發郵件，或手機使用@Mail2000官方APP。請勿使用其他第三方收信工具（如：GMail、Outlook等），如需使用請務必參考說明關閉不安全設定。
使用教育部校園雲端電子郵件網站請依照下圖設定使用純文字格式預覽，萬一誤點開啟誘騙郵件，請勿再點閱連結或開啟附件。（非常重要！）

務必關閉郵件預覽功能。
陌生郵件不開附件檔！不點入連結！
不轉發非業務相關郵件。
疾管署「最終通知」假郵件小心遭駭！（華視新聞）

防毒防駭：

防毒軟體：
- 本校購置 Avira小紅傘，最新授權至2025年6月。
- 校內電腦授權更新請至總務處（全校）或設備組（教學）登記，由維護廠商協助安裝更新。
- 個人使用電腦推薦安裝 Avira（小紅傘）免費版。（只能安裝一個防毒軟體，多裝無益）
- 本校教學網路申裝中華電信防駭守門員、色情守門員服務。
漏洞修補：

遠端連線：

2021/03/02 行政院資通安全處加強遠端存取控制機制相關事宜：
- 委外廠商進行遠端維護資通系統，應採「原則禁止、例外允許」方式辦理。
- 開放遠端存取期間原則以短天期為限，並建立異常行為管理機制。
- 於結束遠端存取期間後，應關閉網路連線，並更換遠端存取登入密碼。
校外電腦不得使用AnyDesk、TeamViewer等資安高風險遠端桌面軟體連線校內電腦。
維護廠商須事先申請校內合法授權遠端連線主機，申請表在本網頁最下方附件區：D-049遠端連線申請表。

個資保護：

依教育部110年9月8日臺教資(四)字第1100122001號函，使用雲端資通服務（如Google表單等）蒐集個人資料時，可能因設定不當而增加個資外洩及資安風險，請使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者，應注意資通系統或服務蒐集及使用個人資料之注意事項，以「最小化」為原則。

※ 學校使用資通系統或服務蒐集及使用個人資料注意事項下載