一、時間: 中華民國110年3月30日(星期二)10時00分
二、地點:行政大樓三樓第一會議室
三、主席:校長李世峰 記錄:李芳琪
四、出席人員:如附件簽到單
五、主席致詞:
六、工作報告:
資安法第十三條規定:公務機關應稽核其所屬或監督機關之資通安全維護計畫實施情形。受稽核機關之資通安全維護計畫實施有缺失或待改善者,應提出改善報告,送交稽核機關及上級或監督機關。因此從109年度起,國教署秘書室將會同政風室實地稽核訪視各國立高中職的資通安全實施現況,預計三年內查核完畢,各校應提早準備因應。
行政院資通處來文指示:政府各級單位不可使用Google WorkSpace(舊稱Gsuite)的Gmail服務來傳遞公務資料,須使用教育部的教育雲email服務來取代。非公務資料方能使用Gmail來傳遞,否則列為資安缺失。由於教育雲email服務無法由學校網管代為大量申請,只能個人申請,請各處室主管會後要求所屬教職員工前往教育雲網站申請,並使用教育雲帳號傳遞公務資料。
依資通安全責任等級分級辦法規定,本校教職員工每人每年須接受三小時以上之資通安全通識教育訓練。本年度資通安全通識教育訓練訂於110學年度之教學準備日舉行。
配合資安法的實施,本校本年度起循序導入ISMS(資訊安全管理系統)制度,以幫助學校從法遵的合規性、技術及管理的有效性來對資訊安全作出整體的思考。
七、討論提案:
(一) 案由一: 擬定本校110年度「資通安全政策」。請詳閱附件一。
說明: 此為本校資通安全的最高階層文件,每年需審議一次。其餘各階層的程序作業規範、工作程序、表單及記錄皆依本政策配合本校作業狀況製訂。
決議:
(二) 案由二: 擬定本校110年度「資通安全維護計畫」。請詳閱附件二。
說明: 依據資通安全管理法第10條及施行細則第6條訂定資通安全維護計畫,作為資通安全推動之依循及應符合其所屬資通安全責任等級之要求,訂定、修正及實施資通安全維護計畫(以下簡稱本計畫)。其目的為因應資通安全管理法及資通安全責任等級應辦事項要求,以符合法令規定並落實本計畫之資通作業安全。
決議:
(三) 案由三: 擬定本校110年度「資通安全組織成員表」。請詳閱附件三。
說明:除各處室一級主任皆為當然委員外,各學科老師的資安知能也是學校整體資安防護的重要一環,因此將各學科學科召集人列為資安委員。
決議:
(四) 案由四: 擬定本校110年度「資通安全事件通報及應變管理程序」。請詳閱附件四。
說明:為確保公務機關及特定非公務機關於發生資通安全事件時,依本應變管理程序即時通報及應變,迅速完成損害控制或復原作業,降低資通安全事件對各機關業務之衝擊影響,並確保資通安全事件發生時之跡證保存,特訂定本程序。
決議:
(五) 案由五: 擬定本校110年度「人員資訊安全守則」。請詳閱附件五。
說明:為落實資訊安全管理作業,防止資訊安全事件發生,依據本校資通安全維護計畫及政策,訂定本守則。本校正職人員與約聘(僱)人員皆須簽署。
決議:
(六) 案由六: 109年度校園資通安全業務實地稽核訪視結果共通性問題討論。請詳閱附件六。
說明:109 年度校園資通安全實地稽核31所學校,共通性缺失項目共有20項。資媒組依缺失類別劃分本校權責單位,共同準備明年度的實地稽核訪視。
決議:
(七) 案由七: 110年度校園資通安全實地查核要求受稽單位簡報校園教職員師生個人資料保護措施及現況。請詳閱附件七。
說明:請秘書室協調人事室、教務處、學務處、輔導室因應,擬定本校個資保護規範並預先準備簡報資料。
決議:
八、臨時動議:
九、散會: 中華民國110年3月30日(星期二)11時整