國(guó)立大甲高中資訊安全管理規(guī)范實(shí)施要點(diǎn)

《國(guó)立大甲高中資訊安全管理規(guī)范實(shí)施要點(diǎn)》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、國(guó)立大甲高中資訊安全管理規(guī)範(fàn)實(shí)施要點(diǎn)89.091897.03.10修改壹、資訊安全之目的為強(qiáng)化本校資訊安全管理，建立安全及可信賴(lài)之電子化機(jī)關(guān)，確保資料、系統(tǒng)、設(shè)備及網(wǎng)路安全，保障教職員工生權(quán)益，依據(jù)「行政院所屬各機(jī)關(guān)資訊安全管理規(guī)範(fàn)」，特訂定國(guó)立大甲高中資訊安全管理規(guī)範(fàn)實(shí)施要點(diǎn)（以下簡(jiǎn)稱(chēng)本要點(diǎn)）。貳、通則本要點(diǎn)所稱(chēng)各單位，指本校所屬各行政單位及教學(xué)單位。參、人員安全管理及教育訓(xùn)練一、甄選及進(jìn)用之人員，如其工作職責(zé)須使用處理敏感性的資訊科技設(shè)施或涉及機(jī)密性資訊者，應(yīng)經(jīng)適當(dāng)?shù)陌踩u(píng)估程序。二、員工使用資訊科技設(shè)施應(yīng)依相關(guān)

2、規(guī)定課予機(jī)密維護(hù)責(zé)任，並進(jìn)行資訊安全教育及訓(xùn)練。肆、系統(tǒng)與網(wǎng)路之安全管理一、電腦病毒及惡意軟體之防範(fàn)(一)、電腦病毒防制軟體應(yīng)定期更新。(二)、對(duì)來(lái)路不明及內(nèi)容不確定的檔案，應(yīng)在使用前詳加檢查是否感染電腦病毒。（三）、定期修補(bǔ)系統(tǒng)漏洞程式。(四)、禁止使用P2P分享軟體，如FOXY，EDONKEY….等軟體。二、個(gè)人資料之保護(hù)(一)、應(yīng)依據(jù)電腦處理個(gè)人資料保護(hù)法等相關(guān)規(guī)定，審慎處理個(gè)人資訊。(二)、應(yīng)建立個(gè)人資料控制及管理機(jī)制，促使相關(guān)人員瞭解各部門(mén)應(yīng)負(fù)的個(gè)人資料保護(hù)責(zé)任，以及應(yīng)遵守之作業(yè)程序。三、日常作業(yè)之安全管理

3、(一)、應(yīng)準(zhǔn)備足夠的備援設(shè)施，定期執(zhí)行必要的資料及軟體備份及備援作業(yè)（可進(jìn)行異地備援），以便發(fā)生災(zāi)害或是儲(chǔ)存媒體失效時(shí)，可迅速回復(fù)正常作業(yè)。(二)、系統(tǒng)發(fā)生作業(yè)錯(cuò)誤時(shí)，應(yīng)正式記錄下來(lái)，報(bào)告權(quán)責(zé)主管人員，並採(cǎi)取必要的更正行動(dòng)。(三)、電腦作業(yè)環(huán)境如溫度、溼度及電源供應(yīng)之品質(zhì)等，應(yīng)隨時(shí)監(jiān)測(cè)，並採(cǎi)取必要的補(bǔ)救措施。四、電腦媒體與資料文件之安全管理(一)、可重複使用的資料儲(chǔ)存媒體，不再繼續(xù)使用時(shí)，應(yīng)將儲(chǔ)存的內(nèi)容消除。(二)、攜離辦公場(chǎng)所的儲(chǔ)存媒體，應(yīng)建立書(shū)面的授權(quán)規(guī)定，並建立使用紀(jì)錄。(三)、系統(tǒng)文件應(yīng)鎖在安全的儲(chǔ)櫃或其他安

4、全場(chǎng)所。(四)、委外處理的電腦文件、設(shè)備、媒體蒐集及委外處理資料，應(yīng)慎選有足夠安全管理能力及經(jīng)驗(yàn)的機(jī)構(gòu)作為委辦對(duì)象。(五)、應(yīng)保護(hù)重要的資料檔案，以防止遺失、毀壞、被偽造或竄改。(六)、與他單位進(jìn)行電子資料交換，應(yīng)採(cǎi)行保護(hù)措施，以防止資料受損及未經(jīng)授權(quán)的資料存取及竄改。五、網(wǎng)路服務(wù)之管理(一)、系統(tǒng)的最高使用權(quán)限，應(yīng)經(jīng)權(quán)責(zé)主管人員審慎評(píng)估後，交付可信賴(lài)的人員管理。(二)、提供給內(nèi)部人員使用的網(wǎng)路服務(wù)，與開(kāi)放業(yè)務(wù)有關(guān)人員從遠(yuǎn)端登入內(nèi)部網(wǎng)路系統(tǒng)的網(wǎng)路服務(wù)，應(yīng)執(zhí)行嚴(yán)謹(jǐn)?shù)纳矸直孀R(shí)作業(yè)，或使用防火牆代理伺服器進(jìn)行安全控管。(三

5、)、離（休）職人員應(yīng)依資訊安全規(guī)定及程序，取銷(xiāo)其存取網(wǎng)路之權(quán)利。(四)、網(wǎng)路系統(tǒng)管理人員未經(jīng)權(quán)責(zé)主管人員許可，不得閱覽使用者之私人檔案；但如發(fā)現(xiàn)有可疑的網(wǎng)路安全情事，網(wǎng)路系統(tǒng)管理人員得依授權(quán)規(guī)定檢查其檔案。(五)、網(wǎng)路硬體設(shè)備視需要應(yīng)加裝不斷電系統(tǒng)，以防止不正常的斷電狀況。六、使用者管理(一)、使用者應(yīng)遵守「臺(tái)灣學(xué)術(shù)網(wǎng)路使用規(guī)範(fàn)」及本校校園網(wǎng)路使用相關(guān)規(guī)定。(二)、被授權(quán)的網(wǎng)路使用者，限於授權(quán)範(fàn)圍內(nèi)存取網(wǎng)路資源。(三)、使用者應(yīng)遵守相關(guān)安全規(guī)定，如有違反，應(yīng)撤消其網(wǎng)路資源存取權(quán)利，並依相關(guān)法規(guī)處理。(四)、網(wǎng)路使用者

6、不得將自己的登入身份識(shí)別與登入網(wǎng)路的密碼交付他人使用。(五)、禁止網(wǎng)路使用者以任何方法竊取他人的登入身份與登入網(wǎng)路識(shí)別碼。(六)、禁止及防範(fàn)網(wǎng)路使用者以任何儀器設(shè)備或軟體工具竊聽(tīng)網(wǎng)路上的通訊。七、主機(jī)安全防護(hù)單位存放機(jī)密性及敏感性資料之大型主機(jī)或伺服器主機(jī)(如DomainNameServer等)，除作業(yè)系統(tǒng)既有的安全設(shè)定外，應(yīng)強(qiáng)化身份辨識(shí)之安全機(jī)制，防止遠(yuǎn)端撥接或遠(yuǎn)端登入資料經(jīng)由電話線路或網(wǎng)際網(wǎng)路傳送時(shí)，被偷窺或截取(如一般網(wǎng)路服務(wù)HTTP、Telnet、FTP等的登入密碼)，及防止非法使用者假冒合法使用者身分登入主

7、機(jī)進(jìn)行偷竊、破壞等行為。八、系統(tǒng)與網(wǎng)路入侵之處理(一)、立即拒絕入侵者任何存取動(dòng)作，防止災(zāi)害繼續(xù)擴(kuò)大;當(dāng)防護(hù)網(wǎng)被突破時(shí)，系統(tǒng)應(yīng)設(shè)定拒絕任何存取;並於事後全面檢討網(wǎng)路安全措施及修正防火牆的設(shè)定，以防禦類(lèi)似的入侵與攻擊。(二)、為達(dá)到追查入侵者的目的，可考慮讓入侵者做有條件的連接，一旦入侵者危害到內(nèi)部網(wǎng)路安全，則必須立即切斷入侵者的連接。(三)、對(duì)入侵者的追查，除利用稽核檔案提供的資料外，得使用系統(tǒng)指令執(zhí)行反向查詢(xún)，並連合相關(guān)單位(如網(wǎng)路服務(wù)公司)，追蹤入侵者。(四)、入侵者之行為若觸犯法律規(guī)定，構(gòu)成犯罪事實(shí)，應(yīng)立即告知

8、檢警憲調(diào)單位，請(qǐng)其處理入侵者之犯罪事實(shí)調(diào)查。九、使用者之註冊(cè)管理(一)、應(yīng)建立及維持系統(tǒng)使用者之註冊(cè)資料紀(jì)錄，以備日後查考。(二)、使用者調(diào)整職務(wù)及離（休）職時(shí)，應(yīng)儘速註銷(xiāo)其系統(tǒng)存取權(quán)利。(三)、應(yīng)定期檢查及取消閒置不用的識(shí)別碼及帳號(hào)。十、使用者識(shí)別碼之管理(一)、以嚴(yán)謹(jǐn)?shù)某绦蚝税l(fā)識(shí)別碼，明確規(guī)定使用者應(yīng)負(fù)的責(zé)任。(二)、個(gè)人應(yīng)負(fù)責(zé)保護(hù)識(shí)別碼，