小學(xué)資通安全管理系統(tǒng)

閾中、小擘資通安全管理系統(tǒng)

施原即

中革民國196年5月30日

閾中、小擘資通安全管理系統(tǒng)^施原即

一、文件目檄

本文件提供II中、小擘資通安全系統(tǒng)管理^施原即建^。

二、遹用靶圉

II中、小擘內(nèi)^^、瓷典^路服矜相BS的系統(tǒng)、、程序、及人員。

三、施原即

1.路安全

1.1^路控制措施

?校典外界速^，鷹僮限於^由果系^中心之管控，以符合一致性典罩一

性之安全要求。

?擘校內(nèi)特殊系統(tǒng)（例如^^系統(tǒng)、擘生擘籍、成^原始資料系統(tǒng)等）之

資科,富有必要透謾^路迤行傅翰日寺，建^透謾虛擦私有^路（Virtual

PrivateNetwork,VPN）或同等速余泉方式迤行；若輾透^^路迤行停翰需

求，即建隔於^路之外。

?禁止以重晶速結(jié)主檄霜月第或^路^^。

1.2^路安全管理服矜委外摩商合系勺之安全要求

?委外^^或雉商必須翕rr安全保密切結(jié)善（參考切結(jié)害靶本，文件

編虢A-1）。

2.系統(tǒng)安全

2.1II隔

?校主檄霜月第可依彳固別J1用系統(tǒng)之需要，言殳置事匾重月第，例如^路服矜

主檄（霜子酬件、^站主械）、教^系統(tǒng)主械（例如I履逗視IH主械）。

?^校的行政系統(tǒng)主檄（例如財?矜、人事、公文系統(tǒng)等）霜月第，建^由各

他呆系（市）教育^路中心或教育局等罩位統(tǒng)篝管理。

2.2封抗悲意軟颼、曙密通道及特洛依木焉程式

?^校內(nèi)的低1人重月第11:

-裝置防毒軟醴，符軟m殳定篇自勤定期更新病毒礁；或由伺服器端

迤行病毒礁更新的管理

-定期（至少每他月）迤行如「WindowsUpdatej之程式更新作渠，

以防靶作棠系統(tǒng)之漏洞

?阜校內(nèi)他人雷月畿所使用的軟?蕉有授。

?新系統(tǒng)獸用前，謾捕毒典更新系統(tǒng)密礁程序，以防靶可能曦藏的病

毒或接力程式。

2.3資料借份

?擘校（或委1￡）系統(tǒng)管理人員需金十封^校重要系統(tǒng)（例如系統(tǒng)槽案、J1用

系統(tǒng)、資料康等）定期迤行借份工作，或探用自重加南份械制；建^遇期

焉每遇迤行一次。

2.4操作員日^

?擘校（或委1W）系統(tǒng)管理人員需劍嚏寸敏感度高、或包含特殊瓷的^^系

統(tǒng)迤行檢查、、更新等勤作日寺，愿金十封造些活勤填嘉日^予以系己^，

作焉未來需要日寺之檢查。

?日^內(nèi)容可包含以下各

-系統(tǒng)例行檢查、MB、更新活勤的起始日寺

-系統(tǒng)金昔^內(nèi)容和探取的改正措施。I參考日^靶本,文件編虢A-2\

-系己^日^項目人員姓名輿筵名橄

2.5資IH存取限制

?校內(nèi)所共用的彳固人重月第J1以特定功能篇目的，加1殳定特定安全管控檄

制（例如限制彳他^路非法下載槽案行焉、限制自行安裝軟醴行舄、限制

特定資料的存取等）。

2.6使用者官主冊

?阜校雁制定重月的系統(tǒng)使用的使用者&冊及注金肖程序，透謾除亥注冊及注金肖

程序來控制使用者資三兄服矜的存取，^作渠J1包括以下內(nèi)容：

-使用唯一的使用者11別礁（ID）。

-檢查使用者是否^謾系統(tǒng)管理罩位之授才藤使用^^系統(tǒng)或服矜。

-保存一份包含所有II另K齷主冊的言己。

-使用者言郵媵或蹄日踴爰，J1移除其別礁的存取才瞿限。

-定期（建^每擘期）檢查她取消多繪的使用者11別碣和幔虢。

-定期（建^每擘期）檢查新增之I?虢，若有莫名I?虢崖生，mm

幔虢才瞿限，加依通輟程序曾聲求虞理（參照本文件2.10段落）。

2.7特^管理

?校的重月第典^路系^具有存取特才瞿人具清罩、及其所持有的才藤限

^明，鷹予以文件化工己查。

2.8通行礁之使用

?管制使用者第一次登入系統(tǒng)日寺，必須立即更改頸言殳通行礁，頸言殳通行礁

鷹1殳定有效期限。

?^系統(tǒng)典服矜J1避免使用共同IM虢及通行礁。

?由阜校贊彳布通行碣(Password)制定輿使用規(guī)劇給使用者，［蓼堂夔篁滂

行礁官殳定原即典使用原即，文件編虢A-31，內(nèi)容J1包含以下各項：

-使用者其偃I人所持有通行碣翥保密責(zé)任

-要求使用者的通行礁等殳定，避免使用易於猜測之數(shù)字或文字，例如

生日、名字、維籃上聊槃的字母輿數(shù)字(如12345678或asdfghjk)，

以及遇多的重字元等。或建^通行礁包含英文字大小嘉、數(shù)

字、特殊符虢等四槿1殳定中的三槿。

?因特殊需要挑有多他虢日寺，可考If使用一條且禊雄但相同的通行礁。

2.9原始程式JB之存取控制

?擘校典系統(tǒng)摩商^的合^^加注罌寸原始程式康安全之要求,加防靶資料

mig￡1(SQL-injection)M，金十封存取資料康程式礁之輸入橄位迤行字

元合理性檢查。

2.10通輟安全事件輿慮理

?安全事件包括：任何來自^路的駭客攻擎、病毒感染、垃圾酬件、

資料或^遭鼠改、以及通中斷等。

?擘校J1建立瓷哥1安全事件通幸艮程序［蓼^傅安全嘉先通廢廬,編虢A-4］

以及安全事件通輟軍［參考安全第■/維鞭里篦衣，文件編虢A-5V，通幸艮

程序J1包括擘校內(nèi)部通幸艮，以及擘校典所匾宗系市教育^路中心的通幸員。

?常^校內(nèi)部輾法慮理之資通安全事件，雁通輟其所腐呆系市路中心。

?所副■出資言孔安全事件通幸員程序公布於校圜內(nèi)使用重月窗^路之埸

所，提供使用者瞭解。

3.醴安全

3.11殳借安置及保^

?擘校重要的資殳借（如主械檄房）鷹置於1殳有空^空。

?校^資言凡言殳借主檄械房、霜月窗教室國域，鷹1殳置，威火言殳倩，加禁止撰放

易燃物、或歆食。

?^校殳借主檄檄房、霜月第教室II域內(nèi)的雷源^插有接地的建

結(jié)、或有避雷金十等裝置，避免如雷擎事件所造成損害情，兄。

?^校殳借主檄檄房、^^教室顯域，愿至少於入出口霓加裝I3號?。ɑ?/p>

其他同等裝置。

3.2重源供鷹

?擘校重要的資言孔言殳借（如主檄檄房）J1有遹富的重力言殳施，例如停殳置

UPS、雷源保^措施，以免斷重或謾載而造成損失。

3.3安全

?^校瓷殳借主檄檄房、霜月窗教室癌域內(nèi)J1避免明彳布^。

3.41殳借典儲存媒If之安全幸炭屢或再使用

?所有包括儲存媒颼的言殳倩項目，在幸艮座前,鷹先碓保已揩任何敏感資料

和授才瞿款:醴刪除或覆嘉。

3.5

?鷹輿言殳彳匍蔽商建立雉合的。

?摩商迤入安全國域需筵FT安全保密切皓耆。

3.6具才崖揣出

?未^授^不Ji招擘校的瓷^、資in或軟醴揣出所在地。

?富有必要^^^移出，）1橫祝相^授榷，^^施登^典艮帚遢言己^。

?相^艮才崖之揣出11依教育部或^校既有之相^^定慮理。

3.7桌面浮空輿螯幕浮空政策

?結(jié)束工作日寺，所有擘校教H員工愿招其所系空辨或使用具有檄密或敏感特

性的資料（例如公文、^籍資料等）及資料的儲存媒ft（如USB|覆身

碟、磁碟片、光碟等），妥善存放。

?擘校提供教殿員工或擘生使用的他人重月勖恚言殳定保^裝置，如偃I人輸

匙、他人密碉以及螯幕保。

4.人員安全

4.1招安全列入工作軌掌中

?安全納入教殿員手冊^明中，以強化工作上之^^安全意。

4.2瓷BH安全教育典劭|穗

-使擘校（或委1毛）系統(tǒng)管理人員有足別能力軌行日?；胖Y安管理系統(tǒng)

工作，加使其瞭解瓷安事件通幸艮之程序。

?擘校鼓I?或安排資m系且是/老肺/系統(tǒng)管理人員、以及所有教殿員參輿資

^安全教育就I穗或宣醇活勤，以提昇^^安全言忍知。

5.鷹封以下各項相^法令有基磁之言忍知

5.1智慧財羥耀

?部智慧財崖局.tw/

?著作^法

.tw/copyright/copyright_law/copyright_law_92.asp

5.2彳固人瓷的資料保^及隧私

?重月第虞理他人資料保^法

.tw/bulletin/menu4-7/93year/pcinfo.doc

5.3ft子筵章法

?重子翕章法

.tw/~meco/doc/ndoc/s5_p05.htm

?雷子窈章法施行黜即

.tw/~meco/doc/ndoc/s5_p05_p01.htm

?核可懣^^橫名軍

.tw/~meco/doc/ndoc/s5_p07_p03.htm

文件褊虢：A-1

^服矜委外軍位服矜暨保密切結(jié)害靶本

公司（以下??耦禹本公司）篇配合____________擘

校（以下麓耦焉貴校）之^^^用棠矜需求，迤行相H瓷BH系統(tǒng)或歉:醴

、建置及雉^等工作。本公司提供瓷服矜項目如下：

、

—,、

（if:列出:》公司符曾在健保瓷上提供予瞽事服矜檄情之服矜項目）

本公司）w意在莖寸貴校提供上述服矜項目靶n內(nèi)之服矜畤，保瞪因提供渠

矜服矜需存取貴校^系統(tǒng)中所存放，凡匾典公文檄密、彳固人及事渠軍

位耀益相^之資料，其內(nèi)容之一部或全部，均負保密之責(zé)；相^^

料均以留在貴校內(nèi)部靶嚅內(nèi)j遢理，倘須由本公司揣至校外J遢理，鷹筵奉

貴校核可。

本公司亦不私自蒐集置校所掩有之任何瓷BH。若所提供之瓷渠矜服

，不符合上述之規(guī)定或^管之服矜項目超出上述靶圉，或謨犯法令，

本公司同意瓢^^接受接受法律制裁輿及其^^費用，加負責(zé)所引彝之

各項損失艮剖賞。此致

XXX擘校

申言青罩位及負責(zé)人蓋章：

本服矜暨保密切結(jié)耆一式雨份,分別由公司以及擘校保存

文件褊虢：A-2

操作^日^^本

填嘉日期：民傅1一年._月_,H

系統(tǒng)操作起始畤!W:上（下）午一_日寺一一分

系統(tǒng)操作結(jié)束畤IW:上（下）午—一日寺._分

操作事項□系統(tǒng)例行檢查

□系統(tǒng)雉

□系統(tǒng)更新操作

系統(tǒng)明

探取改正措施^明

操作人具：筵名橄

日^填嘉人員：筵名橄

文件褊虢：A-3

^^通行^^定原即輿使用原期」

-、良好的通行碣定原即

1.混合大嘉典小嘉字母、數(shù)字，特殊符虢。

2.通行礁越晨越好，最短也在8彳固字以上。

3.至少每三他月改一次密碣。

4.使用技巧^住通行礁

-使用字首字尾吾己1意法：

a.MyfavoritestudentisnamedSophieChen，取字成篇mFSinsC

b.Thereare26lovelykidsinmyEnglishclass）取字尾成篇

氏6ysnMEc

-中文輸入按維吾己1意法：

a.例如「通行礁」的注音輸入:B「wj/vu/6a83」

二、^^避免的作法

1.殿禁不通行碣

2.通行礁殿禁典幔虢相同

3.通行礁殿禁輿主械名耦相同

4.不要使用輿自己有IS的^^，例如擘校或家貍雷忘舌、貌朋好友姓名、身

份^虢礁、生日等。

5.不重覆重月窗維籃上的字母5例如6666rrrr或qwertyui或zxcvbnm。

6.不使用速^或曾罩的系且合的字母或數(shù)字，例如abcdefgh或12345678或

24681024

7.避免全部使用數(shù)字，例如52526565

8.不使用莫除己以至必須嘉下來的通行礁。

9.避免使用字典找得到的英文軍字或言前吾，如TomCruz、superman

10.不要使用重月第的登入重面上任何出現(xiàn)的字。

11.不分享通行碣內(nèi)容給任何人，包括男女朋友、殿矜代理人、上司等。

延伸參考：

“PasswordManagementGuideline^^,bydepartmentofdefensecomputersecurity

center,12April1985/tpep/library/rainbow/CSC-STD-002-85.pdf

文件褊虢：A-4

安全事件通甄程序斛

文件褊號虎:A-5

^校資通安全事件通輟軍

褊虢:________

填幸員畤:年月______日______疇分

洽前霜善舌：僖真：

E-mail:___________________________________________________________________

或遛送：_______________________________

一、彝生資通安全之械械情）馨絡(luò)資料：

械H（械情）名耦：脂繇各人：

E-mail-_______________________________________________________________

:傅真：

二、資通安全事件通輟事項：

1.事件裝生畤IW:年一月一日___畤分

2.主檄（伺服器）資料：

◎IP{i±lt（IPAddress）：____________________________________________

◎例或名撇Domainname）:_______________________________________

◎主械（伺服器）牌、械型：___________________________________

◎作棠系統(tǒng)名耦、版本、序虢：_________________________________

◎路^^位址（WebURL）：_____________________________________

◎已裝置之安全檄制：_________________________________________

3.資通安全事件資料：

◎影警等級：口『A』級：影警公共安全、社曾秩序、人民生命時崖。

口『B』級：系統(tǒng)停ig，棠矜輾法^作。

口『C』級：棠矜中斷，影警系統(tǒng)效率。

口『D』級：渠矜短暫停ig，可立即修徨。

◎事件^明：

◎鷹燮措施:

三、期望支援項目：

四、解決辨法：

五、已解決畤IW:年月_____日_____畤分

校:M:瓷安全房：承辨人員：

擘校資通安全事件解除軍

編虢：________

填輟畤:年月______日______畤分

洽前重言舌：傅真：

E-mail-_____________________________________________________________

或遛送：____________________________

一