主管機關對資安相關要求與罰則

教育部來函要求事項

 1.國立大專校院資通安全維護作業指引。

 2.教育體系遠距教學之資訊安全指引(使用安全視訊軟體)。

 3.使用資通系統或服務蒐集及使用個人資料注意事項(蒐集最小化、存取控制、加密)。

 4.教育部委外辦理或補助建置維護伺服主機及應用系統網站資通安全及個人資料保護管理要點。

 5.新進人員進行資安宣導(密碼換新、程式更新、下載要當心)。

 6.電子郵件服務與安全管理指引 (不得轉至外部私人信箱收發公文) 。

 7.公務機敏資料之傳輸、處理及留存時，應恪遵相關保密規定。

 8. 危害國家資通安全產品相關因應措施、 出租場域之資安要求。

 9.關閉微軟Office文件巨集功能，機敏資料勿上傳至公有雲。

10.勿下載來路不明軟體，系統備份及檢視其有效性。

11 .對外服務網站導入安全傳輸協定(HTTPS) 。

12.APP完成資安檢測作業。

13.禁止使用P2P軟體。

資安相關法規、管理要點與參考指引

資通安全管理法、資通安全管理法施行細則、個人資料保護法、個人資料保護法施行細則、資通安全責任等級分級辦法、資通安全事件通報及應變辦法、公務機關所屬人員資通安全事項獎懲辦法、數位發展部資通安全署相關作業規定指引、各機關對危害國家資通安全產品限制使用原則、

教育部委外辦理或補助建置維運伺服主機及應用系統網站資通安全及個人資料保護管理要點、

國立大專校院資通安全維護作業指引、教育體系遠距教學之資訊安全指引、教育體系電子郵件服務與安全管理指引、

本校資訊安全管理要點

罰則

公務機關所屬人員未遵守資通安全管理法規定者，應依｢資通安全管理法第19條｣、 ｢公務機關所屬人員資通安全事項獎懲辦法第4條｣規定辦理之；特定非公務機關之稽核結果，如有資通安全管理法第20條及第21條所述之情形，中央目的事業主管機關應依法辦理之。