請使用LDAP單一帳號登入

文章


2014年臺中市立外埔國民中學資通安全管理系統查檢表

 

線上查檢項次

 

項次/檢查內容本校自評
查驗內容

1.學校是否訂定適用範圍涵蓋全校網路之網路使用規範?

簽准公告並對全校宣導

share網路使用規範

share保護智財權標準作業程序

share資通安全防護標準作業程序

share網路不當資訊處理機制

share宣導之會議議程

8.學校使用之軟體是否有合法授權(不可為家用等不合理授權)?


share軟體授權書

9.新伺服器系統啟用前是否執行相關程序,以防範可能隱藏的病毒或後門程式,並記錄於相關表單中?


share操作紀錄

12.學校重要系統資料是否每週至少一次人工或自動備份?

手動+自動

share手動

share自動

13.學校重要系統資料之備份是否每年定期檢查資料之可用性與完整性?


share操作紀錄

14.系統管理人員對敏感以上等級系統進行檢查、維護、更新等動作時,是否填寫相關日誌?


share操作紀錄

15.系統管理人員是否每季對學校所有伺服器執行一次校時(或確認自動校時設定是否正常執行)?


share操作紀錄

share設定畫面

17.學校敏感以上等級資訊系統是否透過使用者帳號、通行碼、驗證碼與數位憑證來管制存取權限?

 

採用驗證碼

 

share連線畫面

18.學校資訊系統內帳號與權限是否每學期至少查核乙次?


share操作紀錄

19.學校敏感以上等級資訊系統內具有存取特權人員清單是否定期維護並文件化?


share查檢畫面

share操作紀錄

share人員清單

20.學校是否建立資訊安全事件通報程序並公布於校內相關場所?

公佈教務處

 

share資安事件通報程序

share公佈畫面

24.資訊設備報廢前是否依一定程序將敏感以上等級資料與授權軟體刪除或覆寫?


share操作紀錄

25.重要資訊設備移出(含攜出)時,流程與設備內資料是否依照各單位相關規定辦理?


share操作紀錄

29.學校非正式人員與約聘(僱)人員因業務需要而接觸公務機密、個人權益及學校機敏資料者是否填寫保密切結書?



share保密切結書

30.學校是否將資訊安全納入教職員的相關規範?

 share規範
31.學校主官/主管/資訊管理人員/教職員每年資訊安全教育訓練時數是否均達行政院研考會至少1/4/8/2小時之規定

 share研習時數
32.資訊業務委外合約中是否訂定委外廠商的資訊安全責任及保密規定?
無委外
 
33.委外開發或維護廠商人員是否均簽訂安全保密切結書?
無委外
 
34.委外廠商服務異動或終止時,是否中止或刪除其系統上的帳號與權限?
 無委外 
35.是否一學期一次利用集會場合對全校師生口頭宣導智慧財產權與著作權法注意事項?
 是 share宣導紀錄
36.是否一學期一次利用集會場合對全校師生口頭宣導個人資料的資料保護及隱私與個人資料保護法及施行細則注意事項?

 share宣導紀錄
37.是否一學期一次利用集會場合對全校師生口頭宣導刑法電腦犯罪專章注意事項?

 share宣導紀錄

 

現場查核項次

 項次/檢查內容 本校自評 查驗內容
 2.學校是否禁止私人架設網路連結機房內主機電腦或網路設備?現場查核
 3.學校是否禁止使用者私自將無線網路存取設備介接至校園網路? 是現場查核
 4.學校無線網路是否具有身分認證機制? 現場查核
 5.學校處理敏感以上等級資料之主機是否設置於專屬電腦(含虛擬電腦),例如校務系統應為專屬主機。 現場查核
 6.每一部電腦是否安裝防毒軟體並定期更新? 是現場抽檢
 7.每一部電腦是否定期進行系統與套件之安全性更新?
 是
現場抽檢
10.個人電腦辦公桌面是否於工作結束時將經辦或使用具有機密或敏感特性的資料妥善存放(如公文、學籍資料等)?

現場抽檢
11.學校各電腦是否設置螢幕保護程式並設定自動啟用時間?

5分鐘

有密碼保護

現場抽檢
16.學校內的公共個人電腦是否有特定安全管控機制(如密碼保護、限制非法下載、限制自行安裝軟體、限制特定資料存取)?

現場抽檢
21.學校重要資訊設備是否設置於有空調、消防、防雷擊及有門鎖(或門禁)的空間?

空調門禁

現場查核

22.學校重要資訊設備是否設置不斷電系統或電力保護措施以避免斷電或過負載所造成的損失?

 是

不斷電系統

現場查核

23.主機房及電腦教室內線路是否設置保護纜線安全設施?


線槽

現場查核

26.公務用可攜式設備是否設定保護機制?


設定通行碼

現場查核

27.公務用可攜式設備是否安裝安全相關程式或應用軟體,以防範可能隱藏的病毒或後門程式


現場查核
28.學校教職員工是否將其所經辦或使用具有敏感以上等級的資料及資料的儲存媒體妥善存放?

 是

門禁保管定期檢查可用性

現場抽檢

 

 

反霸凌、性侵害、性騷擾投訴信箱 :

No_Bully@wpjh.tc.edu.tw

受理本校學生、師長、家長,媒體及

民眾申訴或諮詢有關暴力霸凌、詐騙案件。

投訴專線 : (04)26833721 分機 222

本市反霸凌申訴專線電話為0800-580-995

教育部反霸凌專線:0800-200-885

學校資訊

電話:04-2683-3721

【處室分機】

傳真:04-2683-3759

網路電話:070-910-5330

校址:

43857 臺中市外埔區大同里外埔路999號

【位置圖】

GPS資訊

北緯:(24.332599)

東經:(120.649367)

網站維護 : 外埔國中資訊組 (04)26833721 #231

Monday the 18th. PointLink.