資訊綜合座談會

1. 資訊綜合座談會 教育部統合視導請各校配合事項 許世杰

2. 大綱 • 資訊應用及倫理能力培訓 • 配合教育部推廣資安推廣活動 • 「教育部國民中小學資訊教學設備與使用狀況」線上填報系統 • 學校每班每週可排電腦教室之比率 • 資安事件之通報效率 • 推動「國中、小學資通安全管理實施原則」 • 線上申請弱點掃瞄

3. 資訊應用及倫理能力培訓 • 辦理學生資訊倫理宣導活動。 • 辦理家長資訊倫理宣導活動。 • 辦理教師資訊倫理宣導活動。 • 校務會議 • 導師會議 • 教師進修研習

4. 配合教育部推廣資安推廣活動（1） • 「103年度資安防護學園－挑戰資安大富翁」活動之推廣宣導，及鼓勵國中小學生踴躍參加活動 • 活動網址：http://cissnet.edu.tw/safely • 活動時間：103年10月1日至11月15日止 • 活動對象：國中小學3~9年級在學學生

5. 配合教育部推廣資安推廣活動（2） • 登入方式 • 使用OpenID登入 • 加入會員（沒有OpenID） • 「班級團體獎」抽獎規則 • 各級別由參與率最高的前2名或第1名縣市中抽出1個得獎班級。 • 「參與率」的計算基準與往年不同 • 往年每位學生最高可以挑戰45次，對系統而言就是45人次參與，如果縣市動員的情況較佳，就會出現縣市參與率突破100%的情形 • 今年系統改採「不重覆計算」的方式，即使1位同學挑戰45次，也僅是完成1人次的宣導

6. 配合教育部推廣資安推廣活動（3） • 系統前測 • 103年9月22日至28日開放系統前測，敬請各位老師協助測試本系統，若測試過程中發生任何問題，請向承辦單位NII產業發展協進會反映。 • 請協助檢視「填寫抽獎資訊」頁面，縣市/地區/學校/年級/班級的部分，是否有貴校的資訊。 • 通報方式： • 電話：(02)2508-2353#140或331 • 電子郵件：cissnet@nii.org.tw • 若老師在系統前測期間已開始引導同學參與闖關活動，請記得提醒同學，前測期間累積的抽獎次數將於10月1日全部歸零。

7. 「教育部國民中小學資訊教學設備與使用狀況」線上填報系統「教育部國民中小學資訊教學設備與使用狀況」線上填報系統 • http://teis.moe.gov.tw/ • 每學期需填報一次（6月、11月） • 將另函通知各校上網填報

8. 學校每班每週可排電腦教室之比率 • 國小3年級(含)以上班級，學校每班每週可排電腦教室之比率 • 將另函通知各校提供課表作為佐證資料

9. 資安事件之通報效率（1） • 各校至少要有2名資安聯絡人 • 聯絡人資料正確性 • 完成密碼變更 • 通報及應變時效 • 1小時內至教育機構資安通報平台通報 • 1、2級事件須於72小時內完成應變 • 3、4級事件須於35小時內完成應變

10. 資安事件之通報效率（2） • EWA資安預警事件（0級事件） • 凡屬於下列工單皆屬於0 級事 • 未確定事件或待確認工單:來自不同計畫所使用新型技術(A-SOC，miniSOC,…)所產生之工單，但其正確性有待確認。 • 其他單位所告知教育部所屬單位所發生未確定之資安事件。 • 教育部及區、縣網路中心檢舉信箱通告之資安事件。 • EWA資安預警也須於72小時內應變

11. 資安事件之通報效率（3） • 平台網址 • 教育機構資安通報平台 https://info.cert.tanet.edu.tw • 教育機構資安演練平台 https://drill.cert.tanet.edu.tw/prog/index.php • 教育部103年度資通安全通報演練 • 103年10月13日至103年10月17日止 • 請留意勿上錯平台

12. 推動「國中、小學資通安全管理實施原則」 • 將函請各校填寫「國中、小學資通安全管理實施原則」自我檢測表 • 請將自我檢測表之紙本經校內核章後，交換至資訊教育科承辦人許世杰 • 請將自我檢測表之經校內核章後，掃瞄成電子檔寄至資訊教育科承辦人許世杰之公務信箱jbrother@mail.taipei.gov.tw

13. 線上申請弱點掃瞄 • 請各校連線至「教育機構網站應用程式弱點監測平臺-臺北市教育網路中心營運點」線上申請弱點掃瞄服務 • http://webscan.tp.edu.tw/ • 倘忘記帳號或密碼，請洽臺北市教育網路中心，電話號碼02-27223004 • 為避免平臺負載過重，掃瞄網址以3個為限 • 檢測類別請勾選下述3項檢測項目 • XSS檢測 • SQL Injection檢測 • 惡意檔案執行檢測

14. 報告完畢