每人每年須三小時研習時數，研習時數取得方式

一、參加學校辦理資通安全研習。

二、「edu磨課師+」線上研習取得資安時數。https://moocs.moe.edu.tw/moocs/#/home

三、「e等公務園+學習平臺」線上研習取得資安時數。https://elearn.hrd.gov.tw/mooc/index.php

防範惡意電子郵件

• 偽冒郵件類型：以公務、個人或公司行號等名義

• 偽冒郵件主題：政治、公務、健康養生、旅遊等類型

• 偽冒郵件內容：可能包含連結網址或word附檔，開啟郵件或點閱郵件所附連結或檔案時，有資安風險。

• 請勿使用郵件自動預覽及自動開啟圖片功能，因該應用程式自動執行開啟才能供使用者預覽，等同開啟該封偽冒電子郵件。  

• 不要好奇點閱不明郵件，開啟惡意郵件或點閱惡意郵件附件內容人員，需進行教育訓練。 

帳號密碼安全性原則

一、公務及私人帳號應分別，不使用相同帳號密碼，亦不可將個人帳密提供給他人暫時利用。

二、密碼長度至少八字以上，隨機英數符號含大小寫組合，不可以有連續、相同或有意義文字當密碼，必要時定期更新。

三、千萬不在公用網路、設備中，登入個人帳密，如有需要請使用瀏覽器隱私模式或VPN，使用後也檢查並清除資料。

四、重要帳密請啟用多重驗證如電郵、簡訊或網路驗証碼。

學校使用資通系統或服務蒐集及使用個人資料注意事項

一、教育部為保護教職員、學生、家長之權益，特訂定學校使用資通系統或服務蒐集及使用個人資料注意事項（以下簡稱本注意事項）。

二、各級學校為行政目的使用資通系統或服務蒐集教職員、學生、家長之個人資料者，應遵循個人資料保護法相關規定並參酌本注意事項辦理。但各直轄市、縣（市）政府另有規定者，其所轄學校從其規定。

三、學校為行政目的使用資通系統或雲端資通服務（如Google 表單、Microsoft Forms 等問卷調查服務）涉及蒐集個人資料者，應注意下列事項：

（一）資料蒐集最小化：僅蒐集適當、相關且限於處理目的所必要之個人資料，處理及利用時，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。

（二）存取控制：應注意檔案存取權限設定，應採最小權限原則，僅允許使用者依目的，指派任務所需之最小授權存取。

（三）使用雲端資通服務者，應詳閱設定內容，不宜使用者共同編輯個人資料檔案清冊，並應注意避免設定允許顯示其他使用者作答內容（如Google 表單不應勾選「顯示摘要圖表和其他作答內容」），避免使用者能瀏覽其他使用者資料，造成個人資料外洩。公佈前應確實做好相關設定檢查，並實際操作測試，確認無誤後再行發布。

（四）傳輸之機密性：網路傳輸應採用網站安全傳輸通訊協定（HTTPS）加密傳輸，並使用TLS 1.2 以上版本傳輸。

（五）資料儲存安全：如涉及蒐集個人資料保護法第6 條之個人資料或其他敏感個人資料，應以加密方式儲存。

（六）應訂定個人資料保存期限，並於期限或業務終止後將蒐集之個人資料予以刪除或銷毀，避免個人資料外洩。

四、各校或其主管機關得依本注意事項，訂定各校相關作業流程規定。

公務資訊設備請適時更新並務必安裝防毒軟體

1、學校公務用資訊設備一律安裝教育局授權作業系統、文書處理軟體、ODF文書軟體及內建防毒軟體，敬請使用同仁務必適時更新系統及防毒掃描，不安裝來路不明軟體，並確實自行備份。

2、同仁個人資訊設備入校如筆電、平板、行動裝置等、可透過公務帳號連入校內無線，但請管理自主設備的安全更新與防毒，以共同維護校內資通安全。

3、非必要請勿將個人資通網路設備接上校內網路，如有使用必要務必洽資訊組確認。

112年資通安全宣導教材