益民資訊安全教育宣導
回 資安中心
2023
資安宣導
2023
資安宣導
2022資安宣導
2022資安宣導
2021資安宣導
2021資安宣導
2020資安宣導
2020資安宣導
2019資安宣導
2019資安宣導
2018資安宣導
2018資安宣導
2017資安宣導
2017資安宣導
2016資安宣導
2016資安宣導
2015資安宣導
2015資安宣導
學生篇
104
105
家長篇
104
105
教師篇
主旨:本府重申各校(園)如遇資安事件應依規依時進行通報及相關應變作為,請轉知所屬教職員工配合辦理,並於年度資安通識訓練或相關會議加強宣導及落實「資安防護人人有責」觀念,請查照。 20210402
說明:
一、依據110年3月24日府授資網字第1100064802號函辦理。
二、近來發生本府所屬機關委外廠商誤將民眾資料公開上網, 業務單位人員未能即時通報機關資安窗口,致使產生通報 逾時與通報資料不符情形,並經資通安全主管機關(行政院 資通安全處)來函要求說明。
三、請各校(園)資安長加強督導所屬配合執行以下資安措施:
(一)應定期檢視權管網站公開資料是否符合相關法令規定。
(二)資料公開前請依規完成逐級審核及校對。
(三)倘發生資安疑慮,應依「資通安全事件通報及應變辦 法」規定,於知悉資通安全事件後一小時內完成通報。
(四)各校(園)若有委外建置及維護之資通系統應參照資通安全管理法第九條及資通安全管理法施行細則第四條規定,落實選商(受託者資安能力)及監督工作,並課以系統維運、監控及事件通報責任。
(五)請各校(園)於辦理今年度主管及一般教職員工資安通識3小時研習或利用相關會議,加強宣導附件內容並確認全體同仁確實接收相關訊息(必要時請辦理相關測驗),以落實「資安防護人人有責」觀念。
公務使用大陸廠牌手機管理規範 20210120
公務使用大陸廠牌手機管理規範 20210120
說明:教育部決議公立高級中等以下學校教職員,公務使用大陸廠牌手機管理規範
說明:教育部決議公立高級中等以下學校教職員,公務使用大陸廠牌手機管理規範
一、依據教育部110年3月22日臺教資(四)字第1100037440號函辦理。
一、依據教育部110年3月22日臺教資(四)字第1100037440號函辦理。
二、旨案係教育部為因應大陸廠牌資通訊產品管制作業邀請行政院資安處及各縣市教育產業工會代表於110年3月15日開會討論公立高級中等以下學校( 以下簡稱學校)教職員公務使用大陸廠牌手機相關事宜。
二、旨案係教育部為因應大陸廠牌資通訊產品管制作業邀請行政院資安處及各縣市教育產業工會代表於110年3月15日開會討論公立高級中等以下學校( 以下簡稱學校)教職員公務使用大陸廠牌手機相關事宜。
三、上開會議重要決議簡述如下:
三、上開會議重要決議簡述如下:
(一)有關學校公務性資安、機敏業務範圍訂定原則如下:
1、學校公務事務主要指管理校務行政等相關事務,如全校教職員生個人資料、學生成績、學習歷程之處理與利用等相關行為之事務,以及處理其他依法令有保密義務之公務資料,如已核列為密等級以上之公文、學生輔導資料、採購過程應予保密資料等。
2、學校公務環境指處理涉公務及機敏業務範圍之公務事務,其作業所需之資通訊產品(含軟體、硬體及服務)及學校內部網路等。
(二)學校涉公務及機敏業務範圍之資通系統除採向上集中管 理,應落實資通安全責任等級分級辦法附表十資通系統防護基準相關要求,包含存取控制採最小權限原則,避免一般使用者取得非業務所必需資料。
(三)為避免公務及機敏資料遭不當竊取,學校教職員辦理涉公務及機敏業務範圍之公務事務,應使用學校配發之公務設備,不宜以個人資通訊設備(含手機)處理。
(四)針對學校教職員涉公務及機敏業務範圍之公務事務,且確 有使用個人手機處理之必要者,可優先配發公務手機,並依公務用資通訊設備採購流程辦理。
(五)各學校應配合行政院所訂時程,於110年底前完成汰換所使用或採購大陸廠牌公務手機。
(六)學校如有採用行動設備辦理公務事務之情形,應妥善訂定相關管理規範,以落實安全管理。
(一)有關學校公務性資安、機敏業務範圍訂定原則如下:
1、學校公務事務主要指管理校務行政等相關事務,如全校教職員生個人資料、學生成績、學習歷程之處理與利用等相關行為之事務,以及處理其他依法令有保密義務之公務資料,如已核列為密等級以上之公文、學生輔導資料、採購過程應予保密資料等。
2、學校公務環境指處理涉公務及機敏業務範圍之公務事務,其作業所需之資通訊產品(含軟體、硬體及服務)及學校內部網路等。
(二)學校涉公務及機敏業務範圍之資通系統除採向上集中管 理,應落實資通安全責任等級分級辦法附表十資通系統防護基準相關要求,包含存取控制採最小權限原則,避免一般使用者取得非業務所必需資料。
(三)為避免公務及機敏資料遭不當竊取,學校教職員辦理涉公務及機敏業務範圍之公務事務,應使用學校配發之公務設備,不宜以個人資通訊設備(含手機)處理。
(四)針對學校教職員涉公務及機敏業務範圍之公務事務,且確 有使用個人手機處理之必要者,可優先配發公務手機,並依公務用資通訊設備採購流程辦理。
(五)各學校應配合行政院所訂時程,於110年底前完成汰換所使用或採購大陸廠牌公務手機。
(六)學校如有採用行動設備辦理公務事務之情形,應妥善訂定相關管理規範,以落實安全管理。
資通訊安全
資通訊安全
校內人員資訊安全研習相關資訊說明如下:
校內人員資訊安全研習相關資訊說明如下:
教育部訂定「公立高級中等以下學校資通安全防護計畫」
教育部訂定「公立高級中等以下學校資通安全防護計畫」
依資通安全責任等級分級辦法略以,公立學校及幼兒園每人每年需接受三小時以上之一般資通安全教育訓練,請鼓勵貴校人員,多利用「e等公務園+學習平臺」線上修習包含資安管理制度、社交工程攻擊防護、個人資料保護、行動裝置使用安全、物聯網資安威脅等資安通識課程,取得上述應取得之一般資安研習時數。
依資通安全責任等級分級辦法略以,公立學校及幼兒園每人每年需接受三小時以上之一般資通安全教育訓練,請鼓勵貴校人員,多利用「e等公務園+學習平臺」線上修習包含資安管理制度、社交工程攻擊防護、個人資料保護、行動裝置使用安全、物聯網資安威脅等資安通識課程,取得上述應取得之一般資安研習時數。
資安研習時數可透過下列方式取得:
資安研習時數可透過下列方式取得:
(1) 參加包括行政院、教育部、各級教學機構、各區網中心及各直轄巿及縣巿教育網路中心等辦理之資安課程、訓練、講習(線上修習或實體課程)等並獲得研習證明。
(1) 參加包括行政院、教育部、各級教學機構、各區網中心及各直轄巿及縣巿教育網路中心等辦理之資安課程、訓練、講習(線上修習或實體課程)等並獲得研習證明。
(2) 至數位學習資源整合平臺「e 等公務園+學習平臺」(https://elearn.hrd.gov.tw)線上修習包含資安管理制度、社交工程攻擊防護、個人資料保護、行動裝置使用安全、物聯網資安威脅等資安專業課程(未註明為資安通識課程之資安課程)。
(2) 至數位學習資源整合平臺「e 等公務園+學習平臺」(https://elearn.hrd.gov.tw)線上修習包含資安管理制度、社交工程攻擊防護、個人資料保護、行動裝置使用安全、物聯網資安威脅等資安專業課程(未註明為資安通識課程之資安課程)。
研習完畢請在e等公務員+學習平臺勾選學習紀錄然後列印並核章完畢。請將學習紀錄傳PDF給資訊組。
研習完畢請在e等公務員+學習平臺勾選學習紀錄然後列印並核章完畢。請將學習紀錄傳PDF給資訊組。
