國立基隆高中資通安全專區


資安宣導:

  • 2021/09/01 教育部辦理「全民資安素養自我評量」活動
    • 教育部自110年9月1日至10月31日止舉辦「全民資安素養自我評量」活動,活動網站(https://isafeevent.moe.edu.tw),請師生於活動期間內踴躍上網觀看動畫教材及檢測資訊安全素養認知程度,並有機會參與抽獎。
    • 本活動為「校園資訊基礎環境110年執行成果」辦理項目之一,活動同時提供學習資源,答題結果亦可作為檢測資安素養程度之參考
    • 本活動採用「教育雲端帳號」登入
  • 2021/10/05 各級學校使用資通系統或服務蒐集及使用個人資料之注意事項:
    • 鑒於使用雲端資通服務(如Google表單等)蒐集個人資料時,可能因設定不當而增加個資外洩及資安風險,請使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者,應注意旨揭事項,以「最小化」為原則,降低風險。
    • 另提醒教職員工在處理個人資料時,應注意以下法規:
      • (一)個人資料保護法第28條第1項「公務機關違反個人資料保護法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」。
      • (二)個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」。
  • 2021/09/29 行政院國家資通安全會報技術服務中心緊急應處警訊通知:
    • 行政院以前揭警訊通知各機關,微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444),允許攻擊者遠端執行任意程式碼,技服中心已發布資安訊息警訊(NCCST-ANA-2021-0000411),請各機關儘速完成內部資訊系統更新。
    • 請下載更新作業檔案儲存至桌面後開啟執行 → https://drive.google.com/file/d/1GzG9at2HNVYO9AgFBS-uMhJf7hqOJQyc/view?usp=sharing
  • 2021/09/16 建立網站公告內容審查機制,避免個人資料公開或外洩:
    • 為強化對教職員工、學生個人資料之保護,請本校各處室建立網站公告內容審查機制,避免個人資料公開或外洩。。
    • 為促進個人資料之合理利用,請本校各處室儘速檢視網站已發布之公告內容,是否存有特定個人之資料(例如:姓名、出生年月日、就學資料、聯絡方式或其他得以直接或間接方式識別該個人之資料);如有者,請儘速下架,並將暫存網頁之資料移除。檢視流程請參閱本連結說明。
    • 另請本校各處室依上揭審查流程,確實檢視每次規劃發布之網站公告是否涉及個人資料,以避免發生個人資料外洩之情事;如發生個人資料外洩時,亦應依「臺灣學術網路各級學校資通安全通報應變作業程序」規定,於知悉後1小時內,至臺灣學術網路危機處理中心完成資通安全事件通報。
  • 2021/03/02 行政院資通安全處加強遠端存取控制機制相關事宜:
    • 委外廠商進行遠端維護資通系統,應採「原則禁止、例外允許」方式辦理。
    • 開放遠端存取期間原則以短天期為限,並建立異常行為管理機制。
    • 於結束遠端存取期間後,應確實關閉網路連線,並更換遠端存取登入密碼。
    • 未依前述規定辦理遠端存取控制措施,致機關發生資安事件,情節重大者,機關應依「公務機關所屬人員資通安全事項獎懲辦法」規定予以懲處。
  • 2021/01/20 109學年度第一學期期末校務會議:
  • 2020/10/08 行政院資通安全處有關辦理新進人員資安宣導相關事宜:
    • 推廣簡易之資安行為準則,訂定資安宣導口號「密碼換新、程式更新、下載要當心」,以推展資安防護人人有責之觀念。
  • 2020/08/28 109學年度第一學期期初校務會議:
    • 公務機關個人電腦非經核准,不可安裝非公務用軟體。
    • 為防止公務資料外洩,公立學校兼任行政職務之教師處理公務所需資訊,應使用學校配發之電子信箱收發公務所需資訊,不得使用非公務信箱進行公務郵件收發。教師教學使用之電子郵件服務尊重教師專業自主。
  • 2020/07/14 108學年度第二學期期末校務會議:
    • 因應「資通安全管理法」及相關子法於民國107年公告後,公立學校納入資安法所規範之對象,依據教育部國民及學前教育署109年度校園資通安全業務管理輔導團工作會議主席裁示錄製宣導影片,協助各校校長及教職員工瞭解本法之內容進行資安意識宣導,達成校園資通安全自主管理永續發展之目標。
  • 2020/01/16 108學年度第一學期期末校務會議:
    • 資通安全責任等級 D 級之各機關應辦事項:一般使用者及主管每人每年接受三小時以上之資通安全通識教育訓練。
    • 公務電腦:(1)作業系統及軟體應定期更新。(2)安裝防毒軟體,將軟體設定為自動定期更新病毒碼。(3)個人電腦應設定螢幕保護機制(15分鐘)。
    • 密碼安全:(1)使用者應該對其人所持有密碼盡保密責任。(2)使用者的密碼設定應該包含大小寫英文、數字及符號,長度為6碼(含)以上。
  • 2019/08/29 108學年度第一學期期初校務會議:
    • 資通安全管理法108年1月1日起施行。一般使用者及主管每年3小時以上資通安全通識教育訓練。
    • 近期屢有使用雲端硬碟服務導致受害之資安案例發生,對機關影響重大,請檢視使用之必要性,倘確有使用需求,請依下列事項配合辦理:(1)公務機密或敏感資料請勿放置於雲端硬碟。(2)使用雲端硬碟時,請勿安裝使用自動同步程式,應以瀏覽器存取的方式,避免惡意程式侵入校園網路。
    • 近期發現多起利用社交工程郵件夾帶微軟Office文件並開啟巨集功能下載惡意程式之攻擊手法,請預設關閉微軟Office文件巨集功能,避免遭有心人士利用進行攻擊。

教育訓練(一般使用者及主管):

每年3小時以上之資通安全通識教育訓練(下面有線上課程)

教育訓練(資安人員):

每年12小時以上資安專業課程訓練或資安職能訓練

  • 2021/10/06 DNSWEB向上集中期末交流會議暨資通安全教育訓練
  • 2021/09/14 DNSWEB新任業務承辦人員教育訓練
  • 2021/08/20 個資防護暨資通安全作業方式簡介研討會
  • 2021/08/12 利用多層次縱深防禦確保資料安全
  • 2021/08/10 從資安防護論個資保護重要性
  • 2021/08/02 運作一個以人為本的傳染病營運持續實務
  • 2021/07/29 疫情下的資安威脅與轉機
  • 2021/07/26 疫情風暴下的個資管理
  • 2021/07/06 資訊學科中心資訊安全研習
  • 2021/05/17 DNSWEB向上集中期中交流會議暨公版網頁說明會
  • 2021/04/14 教育體系資通安全事件通報應變及預防研討會:
    • 資通安全事件通報、處理及鑑識前準備
    • 資通安全事件預防及法規遵循
  • 2021/03/16-17 110年度校園資通安全專責人員知能研習:
    • 110年資通安全政策及推動
    • 資通安全維護計畫填報與實地稽核訪視說明
    • 110年度維護計畫查核表演練說明與資產盤點及風險評鑑
    • 資安健檢、弱點掃描與滲透測試
    • 資安事件通報與應變、惡意程式檢測與數位鑑識與處理
    • 校園資訊機房維運管理
    • 行政院109年資通安全維護計畫填寫
  • 2020/09/25 109年度校園資通安全專責人員知能研習:
    • 109年度資通安全維護計畫實施情形線上查核及實地稽核訪視說明
    • 資通系統服務委外管理
    • 校園網路安全防護
  • 2020/08/05 109年第1次政府資通安全防護巡迴研討會數位課程:(e等公務園
    • 資安威脅趨勢與案例分享
    • 資通安全管理法施行情形說明
    • GCB推動與VANS機制說明
  • 2020/07/06 校園資通安全業務管理輔導團:
  • 2020/04/27 校園資通安全業務管理輔導團:
  • 2020/04/27 校園資通安全業務管理輔導團:
  • 2020/04/27 校園資通安全業務管理輔導團:

教育訓練(線上課程):

※ 有我的e政府公務帳號者,建議使用「e等公務園+學習平臺」:

  • https://elearn.hrd.gov.tw
  • 關鍵字搜尋「資安」,推薦課程:
    • 資通安全管理法介紹(1小時)
    • 5G網路、應用與資安議題(1小時)
    • 重大政策議題-資訊科技(1小時)
    • 最佳密碼建議(1小時)
    • 智慧政府發展與資訊安全(3小時)

※ 有教育雲帳號,建議使用「教師e學院

  • https://ups.moe.edu.tw
  • 熱門標籤搜尋「資訊安全」,推薦課程:
    • 資訊安全的意涵與防範(1小時)
    • 智慧型手機安全管理(1小時)
    • 社群服務使用的個資保護(1小時)
    • 透視網路詐騙與防範(1小時)
    • 網路社群的隱私與保護(1小時)

※ 其他資源:

  • 資安驗證中心資安教育訓練數位課程:
    • 3個主題:「資安數位課程」、「個資數位課程」、「資通安全管理法數位教育訓練」。每個主題有6個單元,每單元20分鐘的影片、講義,完成1個主題課程後可以線上進行測驗。
    • 通過測驗後將產出教育訓練時數2小時證明PDF檔至信箱。

公務環境:

  • 資安宣導口號「密碼換新、程式更新、下載要當心
  • 作業系統更新:設定→更新與安全性→Windows Update
  • 安裝防毒軟體,更新病毒碼(本校購置 Dr. Web ),設定排程定期掃描。
  • 電子郵件附件及下載檔案在使用前需檢查有無惡意軟體。
  • 設定螢幕保護:設定→個人化→鎖定畫面→螢幕保護程式設定→15分鐘+登入密碼
  • 非經核准,不可安裝非公務用軟體。
  • 電子郵件附件及下載檔案在使用前需檢查有無惡意軟體。
  • 重要資料備份:至少每月一次。
  • 機密性資料妥善保存於上鎖的櫃子,下班後將經辦之機密性或敏感性資料妥善收藏。

密碼安全:

  • 密碼包含大小寫英文字母、數字和符號,長度8碼(含)以上
  • 資訊系統避免使用共用帳號密碼。
  • 更改密碼:(每6個月更新一次)
    • 教職員工信箱、無線網路認證 → 教育雲
    • 欣河智慧校園(點名、成績)/ 學習歷程平台 → 註冊組
    • 線上差勤管理 → 人事室
    • 電子公文系統 → 文書組
  • 更多安全密碼設定,請參考密碼安全設定手冊

社交工程:

防毒軟體:

  • 本校購置 Dr. Web ,最新授權至2022年6月。
  • 校內電腦授權更新請至總務處(全校)或設備組(教學)登記,由維護廠商協助安裝更新。
  • 個人使用電腦推薦安裝 Avira(小紅傘)免費版。(只能安裝一個,多裝無益)

遠端連線:

  • 2021/03/02 行政院資通安全處加強遠端存取控制機制相關事宜:
    • 委外廠商進行遠端維護資通系統,應採「原則禁止、例外允許」方式辦理。
    • 開放遠端存取期間原則以短天期為限,並建立異常行為管理機制。
    • 於結束遠端存取期間後,應關閉網路連線,並更換遠端存取登入密碼。
  • 因台灣學術網路資安政策限制,校外電腦不得使用TeamViewer等資安高風險遠端桌面軟體連線校內電腦。

資安通報:

資安通報

資安機構:

資安網站:

管理法規:

文件下載: