國立基隆高中資通安全專區

密碼換新，程式更新，下載要當心

資安宣導：

• 2023/04/28 國教署於本年度 5月至11月 辦理2次社交工程演練，提升教育體系人員針對社交工程攻擊之警覺性，並檢驗機關防範社交工程成效。請全校教職員工同仁配合留意教育雲@mail.edu.tw信箱，避免誤點閱測試誘騙郵件。

• 2023/04/17 WPS Office文書作業系統經教育部函詢數位發展部資通安全署後，應屬大陸廠牌資通訊產品，請勿於校內公務設備安裝使用。

• 2023/03/25 臺灣學術網路區網中心轉發重要資安期間警戒專案，敬請各單位協助加強資安防護作業：
  1. 確認作業系統、防毒軟體，及應用程式（Adobe Flash Player與Java等）更新情況，並定期檢視系統/應用程式更新紀錄，避免駭客利用系統/應用程式安全性漏洞進行入侵行為。
  2. 清查重要資料，並參考下列做法定期進行備份作業：
     1. 定期執行重要的資料備份。
     2. 備份資料應有適當的實體及環境保護。
     3. 應定期測試備份資料，以確保備份資料之可用性。
     4. 資料的保存時間與檔案永久保存的需求，應由資料擁有者研提。
     5. 重要機密的資料備份，應使用加密方式來保護。
  3. 檢視網路硬碟與共用資料夾之使用者存取權限，避免非必要使用存取。
  4. 若使用隨身碟傳輸資料，應先檢查隨身碟是否感染病毒或惡意程式。
  5. 若出現異常連線警示或疑似遭受惡意程式感染時，建議立即切斷網路，避免災情擴大，並保留相關日誌以利調查事件發生原因。
  6. 加強教育訓練，請使用者注意郵件來源的正確性，不要開啟不明來源信件的附檔或連結，以防被植入後門程式。

• 2022/07/15 臺教國署秘字第1110089333號來文重申加強落實資通安全及個人資料保護相關規範：

• 2022/01/18 臺教國署秘字第1110007251號來文加強落實資通安全及個人資料保護相關規範：
  • 因教育體系近期發生多起因管理不當導致重大資通安全事件，請加強檢核自身資通安全防護及相關措施：
    • 因管理不當導致發生資通安全事件，將以不遮蔽學校名稱方式作為教育體系內部案例宣導。
    • 針對發生重大資通安全事件之學校，將辦理或配合教育部資安專案實地稽核，未落實稽核缺失改善者，將循相關機制予以置處。
  • 使用雲端資通服務(如Google表單等)蒐集個人資料時，可能因設定不當而增加個資外洩及資安風險，請使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者，應注意資通系統或服務蒐集及使用個人資料之注意事項，以「最小化」為原則，並建置公告、資料收集審查機制，避免因系統設定錯誤或人為因素，誤將機敏個資、機密檔案公布於網路上。
  • 請全體同仁踴躍參加資安及個資相關教育訓練，加強資安及個資保護意識。

• 2021/10/05 各級學校使用資通系統或服務蒐集及使用個人資料之注意事項：
  • 鑒於使用雲端資通服務(如Google表單等)蒐集個人資料時，可能因設定不當而增加個資外洩及資安風險，請使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者，應注意旨揭事項，以「最小化」為原則，降低風險。
  • 另提醒教職員工在處理個人資料時，應注意以下法規：
    • (一)個人資料保護法第28條第1項「公務機關違反個人資料保護法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。」。
    • (二)個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定，足生損害於他人者，處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」。

（更多資安宣導…）

教育訓練（一般使用者及主管）：

每年3小時以上之資通安全通識教育訓練（下面有線上課程）

• 2023/08/29 112學年度第一學期期初校務會議：
  • 電子郵件社交工程介紹與防護（ｅ等公務園）（課後評量）
• 2023/06/30 111學年度第二學期期末校務會議：
  • 網路世代的倫理議題（教育部磨課師／教師ｅ學院）（課後評量）
• 2023/01/19 111學年度第一學期期末校務會議：
  • 網路社群的隱私與保護（教育部磨課師／教師ｅ學院）（課後評量）
• 2022/08/29 111學年度第一學期期初校務會議：
  • 透視網路詐騙與防範（教師ｅ學院）（課後評量）
• 2022/06/30 110學年度第二學期期末校務會議：
  • 智慧型手機安全管理（教師ｅ學院）（課後評量）
• 2022/01/20 110學年度第一學期期末校務會議：
  • 社群服務使用的個資保護（教師ｅ學院）（課後評量）

教育訓練（資安人員）：

每年12小時以上資安專業課程訓練或資安職能訓練

• 2023/08/16 國教署校園資通安全業務管理輔導團第一區社群會議
• 2023/08/10 DNS/WEB/MAIL向上集中112年維運增能研習暨資通安全教育訓練
• 2023/04/28 國教署112年度資通安全維護計畫實施情形填報暨資安稽核作業說明會
• 2022/04/14 國教署111年度校園資通安全專責人員知能研習：
  • 資安現況(資安六法與個資法)與未來趨勢
  • 行政院國家資通安全會報資通安全作業管考系統填報、110年實地稽核重要缺失說明
  • 111年實地稽核暨社群運作說明
• 2022/12/23 資通安全弱點通報機制VANSC級學校聯合服務說明研討會
• 2022/11/30 資安認知宣導教育訓練物聯網的安全隱憂與挑戰
• 2022/10/06 DNSWEB111年核心資通系統向上集中重要工作會議
• 2022/09/28 資訊安全宣導列車-物聯網資安威脅
• 2022/09/19 國教署111年度學校資通安全專責人員知能研習
• 2022/04/14 國教署111年度學校資通安全專責人員知能研習
• 2022/03/13 DNSWEB向上集中111年度公版網頁第1次工作會議
• 2022/03/08 DNSWEB111年度國立高級中等以下學校DNS、學校網頁及電子郵件向上集中資通安全視訊研習
• 2022/01/11 111年度國立高級中等以下學校電子郵件系統向上集中說明會

教育訓練（線上課程）：

※ 有我的ｅ政府公務帳號者，建議使用「ｅ等公務園＋學習平臺」：https://elearn.hrd.gov.tw

• 關鍵字搜尋「資安」，推薦課程：
  • 資通安全管理法介紹（1小時）
  • 5G網路、應用與資安議題（1小時）
  • 重大政策議題-資訊科技（1小時）
  • 最佳密碼建議（1小時）
  • 智慧政府發展與資訊安全（3小時）
  • 電子郵件社交工程介紹與防護（1小時）

※ 有教育雲帳號，建議使用「教育部磨課師平台（教師e學院）」：https://moocs.moe.edu.tw/

如有無法報名課程之情形，請至個人選單→個人資料→身分選擇「高中職教師」，並選擇學校，即可報名。

• 熱門標籤搜尋「資訊安全」，推薦課程：
  • 資訊安全的意涵與防範（1小時）
  • 智慧型手機安全管理（1小時）（2022/06校務會議）
  • 社群服務使用的個資保護（1小時）（2022/01校務會議）
  • 透視網路詐騙與防範（1小時）（2022/08校務會議）
  • 網路社群的隱私與保護（1小時）（2023/01校務會議）
  • 網路世代的倫理議題（1小時）（2023/06校務會議）
  • 校園常見資安事件與防毒軟體應用（2小時）
  • 近期資安及個資案例分析與檢討（2小時）

※ 其他資源：

• 教育部辦理「全民資安素養自我評量」活動
  • 教育部每年舉辦「全民資安素養自我評量」活動，111年度時間：111/10/8~12/8。
  • 活動網站(https://isafeevent.moe.edu.tw)，請師生於活動期間內踴躍上網觀看動畫教材及檢測資訊安全素養認知程度，並有機會參與抽獎。
  • 本活動為「校園資訊基礎環境111年執行成果」辦理項目之一，活動同時提供學習資源，答題結果亦可作為檢測資安素養程度之參考。
  • 本活動採用「教育雲端帳號」登入。

（更多資安訓練…）

公務環境：

• 資安宣導口號「密碼換新、程式更新、下載要當心」
• 設定密碼：大小寫英文字母/數字/符號，長度８碼(含)以上。最長期限180天。錯誤3次鎖定。
• 更改密碼：（每6個月更新一次，忘記密碼請聯絡→後的管理單位）
  • 教職員工信箱、無線網路認證 → 教育雲
  • 欣河智慧校園（點名、成績）/ 學習歷程平台 → 註冊組
  • 線上差勤管理 → 人事室
  • 電子公文系統 → 文書組
• 設定螢幕保護：設定→個人化→鎖定畫面→螢幕保護程式設定→10分鐘+登入密碼。
• 作業系統更新：設定→更新與安全性→Windows Update。
• 安裝防毒軟體，更新病毒碼（本校購置 Avira小紅傘 ，最新授權至2025年6月），設定排程定期掃描。
• 更新應用程式：7-zip（檔案解壓縮：下載最新）、LibreOffice（文書處理自由軟體：下載最新）。
• 非經核准，不可安裝非公務用軟體。
• 電子郵件附件及下載檔案在使用前需檢查有無惡意軟體。
• 重要資料備份：至少每月一次。
• 機密性資料妥善保存於上鎖的櫃子，下班後將經辦之機密性或敏感性資料妥善收藏。

社交工程：

• 公務請使用教育部校園雲端電子郵件網站（https://mail.edu.tw）收發郵件，或手機使用@Mail2000官方APP。不建議使用其他第三方收信工具（如：GMail、Outlook等），如需使用請務必參考說明關閉不安全設定。
• 使用教育部校園雲端電子郵件網站請依照下圖設定使用純文字格式預覽，萬一誤點開啟誘騙郵件，請勿再點閱連結或開啟附件。（非常重要！）

• 務必關閉郵件預覽功能。
• 陌生郵件不開附件檔！不點入連結！
• 不轉發非業務相關郵件。
• 疾管署「最終通知」假郵件 小心遭駭！（華視新聞）

防毒防駭：

• 防毒軟體：
  • 本校購置 Avira小紅傘 ，最新授權至2025年6月。
  • 校內電腦授權更新請至總務處（全校）或設備組（教學）登記，由維護廠商協助安裝更新。
  • 個人使用電腦推薦安裝 Avira（小紅傘）免費版。（只能安裝一個防毒軟體，多裝無益）
  • 本校教學網路申裝中華電信防駭守門員、色情守門員服務。
• 漏洞修補：
  • TACERT-ANA-2020101602100606
  • 行政院國家資通安全會報技術服務中心（漏洞警訊）
  • TACERT台灣學術網路危機處理中心（漏洞通告）
  • 台北第二區網中心（資安預警）

遠端連線：

• 2021/03/02 行政院資通安全處加強遠端存取控制機制相關事宜：
  • 委外廠商進行遠端維護資通系統，應採「原則禁止、例外允許」方式辦理。
  • 開放遠端存取期間原則以短天期為限，並建立異常行為管理機制。
  • 於結束遠端存取期間後，應關閉網路連線，並更換遠端存取登入密碼。
• 校外電腦不得使用AnyDesk、TeamViewer等資安高風險遠端桌面軟體連線校內電腦。
• 維護廠商須事先申請校內合法授權遠端連線主機，申請表在本網頁最下方附件區：D-049遠端連線申請表。

個資保護：

• 依教育部110年9月8日臺教資(四)字第1100122001號函，使用雲端資通服務(如Google表單等)蒐集個人資料時，可能因設定不當而增加個資外洩及資安風險，請使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者，應注意資通系統或服務蒐集及使用個人資料之注意事項，以「最小化」為原則。

• 建置網站公告審查機制，避免因系統設定錯誤或人為因素，誤將機敏個資、機密檔案公布於網路上。

• 如發生資通安全事件，應依資安法規範辦理資安通報。
• 請全體同仁踴躍參加資安及個資相關教育訓練，加強資安及個資保護意識。
• 委外單位受機關委請蒐集、處理或利用個人資料及檔案時，依個人資料保護法、個人資料保護法施行細則及教育部所訂定之規定訂定保密條款，共同遵守。教育部委外專案個人資料保護條款（範本）

資安通報：

• 教育機構資安通報平台

資安機構：

• 國家資通安全通報應變網站
• 行政院國家資通安全會報
• 行政院國家資通安全會報技術服務中心
• TACERT台灣學術網路危機處理中心
• 台北第二區網中心（資安預警）
• 教育部國教署校園資通安全業務管理輔導團

資安網站：

• 教育部全民資安素養網站（Facebook粉絲專頁）
• 教育部全民資安素養自我評量（每年9/1-10/31實施資安素養程式檢測）
• 165全民防騙網

管理法規：

• 資通安全管理法
• 資通安全管理法施行細則
• 資通安全責任等級分級辦法
• 資通安全事件通報及應變辦法
• 教育部個人資料保護管理要點

文件下載：