5.1 人員進入重要實體區域是否訂有安全控制措施?
5.2 重要實體區域的進出權利是否定期審查並更新?
5.3 電腦機房及重要地區,對於進出人員是否作必要之限制及監督其活動?
5.4 電腦機房操作人員是否隨時注意環境監控系統,掌握機房溫度及溼度狀況?
5.5 各項安全設備是否定期檢查?同仁有否施予適當的安全設備使用訓練?
5.6 第三方支援服務人員進入重要實體區域是否經過授權並陪同或監視?
5.7 重要資訊處理設施是否有特別保護機制?
5.8 重要資通設備之設置地點是否檢查及評估火、煙、水、震動、化學效應、電力供應、電磁幅射或民間暴動等可能對設備之危害?
5.9 電源之供應及備援電源是否作安全上考量?
5.10 通訊線路及電纜線是否作安全保護措施?
5.11 設備是否定期維護,以確保其可用性及完整性?
5.12 設備送場外維修,對於儲存資訊是否訂有安全保護措施?
B-006-國立新化高工實體安全管理程序書
5.13 可攜式的電腦設備是否訂有嚴謹的保護措施(如設通行碼、檔案加密、專人看管)?
C-005-國立新化高工可攜式設備及儲存媒體使用與管理作業要點
5.14 設備報廢前是否先將機密性、敏感性資料及版權軟體移除或覆寫?
5.15 公文及儲存媒體在不使用或不在班時是否妥為存放?機密性、敏感性資訊是否妥為收存?
5.16 系統開發測試及正式作業是否區隔在不同之作業環境?
學校無自行開發系統
5.17 是否全面使用防毒軟體並即時更新病毒碼?
5.18 是否定期對電腦系統及資料儲存媒體進行病毒掃瞄?
5.19 是否定期執行各項系統漏洞修補程式?
5.20 是否要求電子郵件附件及下載檔案在使用前需檢查有無惡意軟體(含病毒、木馬或後門等程式)?
5.21 重要的資料及軟體是否定期作備份處理?
5.22 備份資料是否定期回復測試,以確保備份資料之有效性?
5.23 對於敏感性、機密性資訊之傳送是否採取資料加密等保護措施?
5.24 是否訂定可攜式媒體(磁帶、磁片、光碟片、隨身碟及報表等)管理程序?
5.25 是否訂定使用者存取權限註冊及註銷之作業程序?
5.26 使用者存取權限是否定期檢查(建議每六個月一次)或在權限變更後立即複檢?
5.27 通行碼長度是否超過8個字元?
5.28 通行碼是否規定需有大小寫字母、數字及符號組成?
5.29 是否依網路型態(Internet、Intranet、Extranet)訂定適當的存取權限管理方式?
5.30 對於重要特定網路服務,是否作必要之控制措施,如身份鑑別、資料加密或網路連線控制?
5.31 是否訂定行動式電腦設備之管理政策(如實體保護、存取控制、使用之密碼技術、備份及病毒防治要求)?
5.32 重要系統是否使用憑證作為身份認證?
電子公文收發
人事系統
5.33 系統變更後其相關控管措施與程序是否檢查仍然有效?
5.34 是否可及時取得系統弱點的資訊並作風險評估及採取必要措施?
5.35 限制使用危害國家資通安全產品-大陸廠牌產品清冊列管及說明。
5.36 限制使用危害國家資通安全產品-汰換大陸廠牌產品及說明。
1.110年12月31日前完成汰換大陸廠牌產品
2.如無法於期限內完成汰換,須於大陸廠牌產品清冊述明理由