国立大甲高中资讯安全管理规范实施要点.doc

国立大甲高中资讯安全管理规范实施要点.doc

ID:18540947

大小:48.00 KB

页数:5页

时间:2018-09-18

国立大甲高中资讯安全管理规范实施要点.doc_第1页
国立大甲高中资讯安全管理规范实施要点.doc_第2页
国立大甲高中资讯安全管理规范实施要点.doc_第3页
国立大甲高中资讯安全管理规范实施要点.doc_第4页
国立大甲高中资讯安全管理规范实施要点.doc_第5页
资源描述:

《国立大甲高中资讯安全管理规范实施要点.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、國立大甲高中資訊安全管理規範實施要點89.091897.03.10修改壹、資訊安全之目的為強化本校資訊安全管理,建立安全及可信賴之電子化機關,確保資料、系統、設備及網路安全,保障教職員工生權益,依據「行政院所屬各機關資訊安全管理規範」,特訂定國立大甲高中資訊安全管理規範實施要點(以下簡稱本要點)。貳、通則本要點所稱各單位,指本校所屬各行政單位及教學單位。參、人員安全管理及教育訓練一、甄選及進用之人員,如其工作職責須使用處理敏感性的資訊科技設施或涉及機密性資訊者,應經適當的安全評估程序。二、員工使用資訊科技設施應依相關規定課予機密維護責任,並進行資訊安全教育及訓練。

2、肆、系統與網路之安全管理一、電腦病毒及惡意軟體之防範(一)、電腦病毒防制軟體應定期更新。(二)、對來路不明及內容不確定的檔案,應在使用前詳加檢查是否感染電腦病毒。(三)、定期修補系統漏洞程式。(四)、禁止使用P2P分享軟體,如FOXY,EDONKEY….等軟體。二、個人資料之保護(一)、應依據電腦處理個人資料保護法等相關規定,審慎處理個人資訊。(二)、應建立個人資料控制及管理機制,促使相關人員瞭解各部門應負的個人資料保護責任,以及應遵守之作業程序。三、日常作業之安全管理(一)、應準備足夠的備援設施,定期執行必要的資料及軟體備份及備援作業(可進行異地備援),以便發生

3、災害或是儲存媒體失效時,可迅速回復正常作業。(二)、系統發生作業錯誤時,應正式記錄下來,報告權責主管人員,並採取必要的更正行動。(三)、電腦作業環境如溫度、溼度及電源供應之品質等,應隨時監測,並採取必要的補救措施。四、電腦媒體與資料文件之安全管理(一)、可重複使用的資料儲存媒體,不再繼續使用時,應將儲存的內容消除。(二)、攜離辦公場所的儲存媒體,應建立書面的授權規定,並建立使用紀錄。(三)、系統文件應鎖在安全的儲櫃或其他安全場所。(四)、委外處理的電腦文件、設備、媒體蒐集及委外處理資料,應慎選有足夠安全管理能力及經驗的機構作為委辦對象。(五)、應保護重要的資料檔案

4、,以防止遺失、毀壞、被偽造或竄改。(六)、與他單位進行電子資料交換,應採行保護措施,以防止資料受損及未經授權的資料存取及竄改。五、網路服務之管理(一)、系統的最高使用權限,應經權責主管人員審慎評估後,交付可信賴的人員管理。(二)、提供給內部人員使用的網路服務,與開放業務有關人員從遠端登入內部網路系統的網路服務,應執行嚴謹的身分辨識作業,或使用防火牆代理伺服器進行安全控管。(三)、離(休)職人員應依資訊安全規定及程序,取銷其存取網路之權利。(四)、網路系統管理人員未經權責主管人員許可,不得閱覽使用者之私人檔案;但如發現有可疑的網路安全情事,網路系統管理人員得依授權規

5、定檢查其檔案。(五)、網路硬體設備視需要應加裝不斷電系統,以防止不正常的斷電狀況。六、使用者管理(一)、使用者應遵守「臺灣學術網路使用規範」及本校校園網路使用相關規定。(二)、被授權的網路使用者,限於授權範圍內存取網路資源。(三)、使用者應遵守相關安全規定,如有違反,應撤消其網路資源存取權利,並依相關法規處理。(四)、網路使用者不得將自己的登入身份識別與登入網路的密碼交付他人使用。(五)、禁止網路使用者以任何方法竊取他人的登入身份與登入網路識別碼。(六)、禁止及防範網路使用者以任何儀器設備或軟體工具竊聽網路上的通訊。七、主機安全防護單位存放機密性及敏感性資料之大型

6、主機或伺服器主機(如DomainNameServer等),除作業系統既有的安全設定外,應強化身份辨識之安全機制,防止遠端撥接或遠端登入資料經由電話線路或網際網路傳送時,被偷窺或截取(如一般網路服務HTTP、Telnet、FTP等的登入密碼),及防止非法使用者假冒合法使用者身分登入主機進行偷竊、破壞等行為。八、系統與網路入侵之處理(一)、立即拒絕入侵者任何存取動作,防止災害繼續擴大;當防護網被突破時,系統應設定拒絕任何存取;並於事後全面檢討網路安全措施及修正防火牆的設定,以防禦類似的入侵與攻擊。(二)、為達到追查入侵者的目的,可考慮讓入侵者做有條件的連接,一旦入侵者

7、危害到內部網路安全,則必須立即切斷入侵者的連接。(三)、對入侵者的追查,除利用稽核檔案提供的資料外,得使用系統指令執行反向查詢,並連合相關單位(如網路服務公司),追蹤入侵者。(四)、入侵者之行為若觸犯法律規定,構成犯罪事實,應立即告知檢警憲調單位,請其處理入侵者之犯罪事實調查。九、使用者之註冊管理(一)、應建立及維持系統使用者之註冊資料紀錄,以備日後查考。(二)、使用者調整職務及離(休)職時,應儘速註銷其系統存取權利。(三)、應定期檢查及取消閒置不用的識別碼及帳號。十、使用者識別碼之管理(一)、以嚴謹的程序核發識別碼,明確規定使用者應負的責任。(二)、個人應負責保

8、護識別碼,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。