國立屏東特殊教育學校
:::
.
一、本校於發現資通安全事件時,應依本程序或權責人員之指示,執行通報及應變事務。
二、本小組應於資通安全事件發生前,確保所屬連線學校是否制定及落實資通安全事件通報及應變管理程序,並依規定指定其知悉資通安全事件之通報以及完成應變作業後之結案登錄方式。
三、本校應視必要性,與受託機關約定,使其制定其資通安全事件通報及應變管理程序,並於知悉資通安全事件後向本部進行通報,於完成事件之通報及應變程序後,依本校指示提供相關之紀錄或資料。
四、本校應於知悉資通安全事件後,應依本程序之規定,儘速完成損害控制、復原與事件之調查及處理作業。完成後,應依教育部指定之方式進行結案登錄作業,並送交調查、處理及改善報告。
事件通報窗口及緊急處理小組
臺灣學術網路資通安全事件委託由臺灣學術網路危機處理中心之教育機構資安通報應變小組(簡稱通報應變小組)負責,聯繫資訊如下:
1、聯絡電話:(07)525-0211
2、網路電話: 98400000
3、電子郵件:service@cert.tanet.edu.tw
本校應至少指派二位以上資安聯絡人員,並於「教育機構資安通報應變平台」(https://info.cert.tanet.edu.tw)登錄相關聯絡資料,如有異動亦應立即上網更新。
資安宣導
.
資訊安全宣導事項
- 處理公務應使用機關提供之資訊設備、網路,及規定之軟體,勿任意安裝不明軟體、連結不明網站或開啟不明電子郵件,以免感染電腦病毒、木馬或惡意程式。
- 作業系統應經常更新,修補程式漏洞,避免被駭客攻擊(例如:勒索病毒)。
- 個人電腦應安裝掃毒軟體,定期更新病毒碼,防堵可能中毒的網路管道,隨身碟或外接式硬碟等儲存設備,放入電腦讀取前應先進行掃毒再使用。
- 公務資料應定期備份,可以在中毒或遭受攻擊時將損失風險降到最低。
- 不使用公務電子信箱帳號登記做為非公務網站的帳號,如社群網站、電商服務等。
- 公務資料傳遞及聯繫應使用公務電子郵件帳號,不使用非公務電子郵件傳送或討論公務訊息。
- 應注意不使用即時通訊軟體傳送帳號、密碼或公務敏感資料。
- 傳送公務資訊或個人資料等,應有適當保護,例如加密傳送。
- 帳號密碼必須妥善保存,並遵守機關規定,密碼設定應注重複雜度,禁止使用與帳號名稱相同、身分證字號、學校代碼、易猜測之弱密碼,亦不可使用廠商預設密碼或其他公開資訊,如有外洩疑慮,除了儘速更換密碼外,應通報資安窗口。
- 委外辦理資通系統時,應將資通系統依防護基準要求之安全需求,明定委外契約,並於上線前落實安全檢測。
- 資通系統存取控制,應採最小權限原則,非業務需要,不得提供授權。
- 有資安疑慮或異常時,應即時通報資安窗口。
- 應遵守個人資料保護法及資通安全管理法。
資通安全事件通報及應變管理程序
本校資通安全事件通報及應變管理一、本校於發現資通安全事件時,應依本程序或權責人員之指示,執行通報及應變事務。
二、本小組應於資通安全事件發生前,確保所屬連線學校是否制定及落實資通安全事件通報及應變管理程序,並依規定指定其知悉資通安全事件之通報以及完成應變作業後之結案登錄方式。
三、本校應視必要性,與受託機關約定,使其制定其資通安全事件通報及應變管理程序,並於知悉資通安全事件後向本部進行通報,於完成事件之通報及應變程序後,依本校指示提供相關之紀錄或資料。
四、本校應於知悉資通安全事件後,應依本程序之規定,儘速完成損害控制、復原與事件之調查及處理作業。完成後,應依教育部指定之方式進行結案登錄作業,並送交調查、處理及改善報告。
事件通報窗口及緊急處理小組
臺灣學術網路資通安全事件委託由臺灣學術網路危機處理中心之教育機構資安通報應變小組(簡稱通報應變小組)負責,聯繫資訊如下:
1、聯絡電話:(07)525-0211
2、網路電話: 98400000
3、電子郵件:service@cert.tanet.edu.tw
本校應至少指派二位以上資安聯絡人員,並於「教育機構資安通報應變平台」(https://info.cert.tanet.edu.tw)登錄相關聯絡資料,如有異動亦應立即上網更新。
