Download
1 / 40
400 likes | 506 Views
103 資通安全管理系統查驗 文 心國小查核表. 項次 1: 學校是否訂定適用範圍涵蓋全校網路之網路使用規範? 附表 : 1 . 簽准公文 本校網路 使用規範 2 . 宣導之會議議程. 103 資通安全管理系統查驗 文 心國小查核表. 項次 2 : 學校是否禁止私人架設網路連結機房內主機電腦或網路設備? 本校禁止私人架設 機房內全為公務設備. 103 資通安全管理系統查驗 文 心國小查核表. 項次 3: 學校是否禁止使用者私自將無線網路存取設備介接至校園網路 ? 由學校於教室走廊建立無線網路節點 , 禁止使用者私自建立無線網路.
E N D
103資通安全管理系統查驗文心國小查核表 項次1:學校是否訂定適用範圍涵蓋全校網路之網路使用規範? 附表: 1.簽准公文 本校網路使用規範 2.宣導之會議議程
103資通安全管理系統查驗文心國小查核表 項次2:學校是否禁止私人架設網路連結機房內主機電腦或網路設備? 本校禁止私人架設 機房內全為公務設備
103資通安全管理系統查驗文心國小查核表 項次3:學校是否禁止使用者私自將無線網路存取設備介接至校園網路? 由學校於教室走廊建立無線網路節點,禁止使用者私自建立無線網路
103資通安全管理系統查驗文心國小查核表 項次4:學校無線網路是否具有身分認證機制? 基地台 ssid: tceb 供無線網路漫遊服務需登入教育局公務帳號
103資通安全管理系統查驗文心國小查核表 項次5:學校處理敏感以上等級資料之主機是否設置於專屬電腦(含虛擬電腦),例如校務系統應為專屬主機。 學務與校網設置專屬主機及置於機房
103資通安全管理系統查驗文心國小查核表 項次6:每一部電腦是否安裝防毒軟體並定期更新? 全校安裝Sophos 防毒全校授權版 每60分鐘檢查更新,每周定期掃描
103資通安全管理系統查驗文心國小查核表 項次7:每一部電腦是否定期進行系統與套件之安全性更新? 作業系統更新設定每日更新
103資通安全管理系統查驗文心國小查核表 項次8:學校使用之軟體是否有合法授權(不可為家用等不合理授權)? 本校作業系統使用教育局Kms授權Win7系統及Office 2010文書系統 非常好色8與Sophos防毒全校授權 其餘軟體使用自由軟體
103資通安全管理系統查驗文心國小查核表 項次9:新伺服器系統啟用前是否執行相關程序,以防範可能隱藏的病毒或後門程式,並記錄於相關表單中? 查檢啟用與報廢紀錄單A-5
103資通安全管理系統查驗文心國小查核表 項次10:個人電腦辦公桌面是否於工作結束時將經辦或使用具有機密或敏感特性的資料妥善存放(如公文、學籍資料等)? 工作結束後妥善存放機敏資料
103資通安全管理系統查驗文心國小查核表 項次11:學校各電腦是否設置螢幕保護程式並設定自動啟用時間? 設定螢幕保護5分鐘後,解除進入登入密碼畫面
103資通安全管理系統查驗文心國小查核表 項次12:學校重要系統資料是否每週至少一次人工或自動備份?列印備份畫面貼於或手動記錄於資訊工作日誌A-2 本校設定每五日自動備份資料庫 (照片拍攝資料庫備份至103/05/15)
103資通安全管理系統查驗文心國小查核表 項次13:學校重要系統資料之備份是否每年定期檢查資料之可用性與完整性? 手動記錄於資訊工作日誌A-2
103資通安全管理系統查驗文心國小查核表 項次14:系統管理人員對敏感以上等級系統進行檢查、維護、更新等動作時,是否填寫相關日誌? 手動記錄於資訊工作日誌A-2
103資通安全管理系統查驗文心國小查核表 項次15:系統管理人員是否每季對學校所有伺服器執行一次校時(或確認自動校時設定是否正常執行)? 手動記錄於資訊工作日誌A-2
103資通安全管理系統查驗文心國小查核表 項次16:學校內的公共個人電腦是否有特定安全管控機制(如密碼保護、限制非法下載、限制自行安裝軟體、限制特定資料存取)? 應用密碼保護
103資通安全管理系統查驗文心國小查核表 項次17:學校敏感以上等級資訊系統是否透過使用者帳號、通行碼、驗證碼與數位憑證來管制存取權限? 學務系統及校網登入畫面
103資通安全管理系統查驗文心國小查核表 項次18:學校資訊系統內帳號與權限是否每學期至少查核乙次? 手動記錄於資訊工作日誌A-2 (附表:每學期帳號權限查驗表)
103資通安全管理系統查驗文心國小查核表 項次19:學校敏感以上等級資訊系統內具有存取特權人員清單是否定期維護並文件化? 手動記錄於資訊工作日誌A-2 (附表:學務系統權限一覽表、特殊權限保密約定書)
103資通安全管理系統查驗文心國小查核表 項次20:學校是否建立資訊安全事件通報程序並公布於校內相關場所? 是,公布於教務處公佈欄
103資通安全管理系統查驗文心國小查核表 項次21:學校重要資訊設備是否設置於有空調、消防、防雷擊及有門鎖(或門禁)的空間?(至少應有消防-氣體式滅火器及門禁) 本校機房有氣體式滅火器 24小時空調、 及門禁設備
103資通安全管理系統查驗文心國小查核表 項次22:學校重要資訊設備是否設置不斷電系統或電力保護措施以避免斷電或過負載所造成的損失? 本校機房設有UPS不斷電系統
103資通安全管理系統查驗文心國小查核表 線槽 項次23:主機房及電腦教室內線路是否設置保護纜線安全設施? 機房網路主幹線應用線槽與套管保護 電腦教室架設高架地板與線槽 套管 高架地板 線槽
103資通安全管理系統查驗文心國小查核表 項次24:資訊設備報廢前是否依一定程序將敏感以上等級資料與授權軟體刪除或覆寫? 手動記錄於啟用與報廢紀錄單A-5 (附表:103年度資訊財產報廢表)
103資通安全管理系統查驗文心國小查核表 項次25:重要資訊設備移出(含攜出)時,流程與設備內資料是否依照各單位相關規定辦理? 手動記錄於設備進出入紀錄表A-4
103資通安全管理系統查驗文心國小查核表 項次26:公務用可攜式設備是否設定保護機制? 筆電設定登入密碼
103資通安全管理系統查驗文心國小查核表 項次27:公務用可攜式設備是否安裝安全相關程式或應用軟體,以防範可能隱藏的病毒或後門程式 筆電安裝全校授權sophos防毒軟體
103資通安全管理系統查驗文心國小查核表 項次28:學校教職員工是否將其所經辦或使用具有敏感以上等級的資料及資料的可攜式儲存媒體妥善存放? ●具門禁保管:可上鎖文件櫃櫃 學生資料室門禁 行政處室保全門禁 ●定期檢查可用性紀錄於 資訊工作日誌A-2
103資通安全管理系統查驗文心國小查核表 項次29:學校非正式人員與約聘(僱)人員因業務需要而接觸公務機密、個人權益及學校機敏資料者是否填寫保密切結書? 所有非正式人員與約聘人員 填寫保密切結書A-1如附件
103資通安全管理系統查驗文心國小查核表 項次30:學校是否將資訊安全納入教職員的相關規範? 附表教師規約與本校網路規範
103資通安全管理系統查驗文心國小查核表 項次31:學校主官/主管/資訊管理人員/教職員每年資訊安全教育訓練時數是否均達行政院研考會至少1/4/8/2小時之規定 本校所有教職員參與線上資訊研習均達3小時以上 學校主管、主管、資訊管理人員均達研習時數之規定 附表:研習紀錄表
103資通安全管理系統查驗文心國小查核表 項次32:資訊業務委外合約中是否訂定委外廠商的資訊安全責任及保密規定? 本校無簽訂資訊業務委外合約
103資通安全管理系統查驗文心國小查核表 項次33:委外開發或維護廠商人員是否均簽訂安全保密切結書? 附表:本校維護廠商及維護工程師簽訂 廠商服務內容暨保密切結書A-6、A-7
103資通安全管理系統查驗文心國小查核表 項次34:委外廠商服務異動或終止時,是否中止或刪除其系統上的帳號與權限? 本校無委外
103資通安全管理系統查驗文心國小查核表 項次35:是否一學期一次利用集會場合對全校師生口頭宣導智慧財產權與著作權法注意事項? 附表:103/05/15 全校廣播宣導紀錄表
103資通安全管理系統查驗文心國小查核表 項次36:是否一學期一次利用集會場合對全校師生口頭宣導個人資料的資料保護及隱私與個人資料保護法及施行細則注意事項? 附表:103/05/15 全校廣播宣導紀錄表
103資通安全管理系統查驗文心國小查核表 項次37:是否一學期一次利用集會場合對全校師生口頭宣導刑法電腦犯罪專章注意事項? 附表:103/05/15 全校廣播宣導紀錄表
