7-1-2 確保資安之網路環境建置

一、訂定資訊安全管理規定，強化本校資訊安全管理，確保資料、系統、設備及網路安全。

(一)本校訂定有「明德國民小學資訊安全資產管理辦法」、教師帳號均由資訊組統一建立，退休或是離校均會將帳號停用或刪除。

+佐證資料：明德國民小學資訊安全資產管理辦法

(二)校務行政系統台北市已經全面集中化、校內行政與教學資料均已儲存於校內NAS網路儲存系統，經由安全儲存與容錯機制最大程度確保資料的安全與完整性。

+佐證資料：臺北市校務行政入口網 / 網路儲存系統資料容錯機制 / 網路儲存系統共用資料夾同步(異機備援)

(三)學校防火牆安全規則制定完整且隨時監控網路異狀，能適時介入處理以確保網路使用的安全性。

+佐證資料：防火牆發現狀況自動通知資訊組相關人員電子郵件

(四)學校機房有完整的空調與門禁管制及消防設施，以確保網路設備的實體安全性。

+佐證資料：機房消防設備說明 / 機房溫溼度監控 / 機房門禁管制

(五)校園無線網路存取服務，設定加密金鑰防護，權限上無法取存重要資訊系統及處理敏感性資料。

+佐證資料：無線網路存取規則 / 無線網路使用權限區隔

(六)共用的個人電腦，如電腦教室電腦、教師休息室電腦，已設定限制，斷絕網路非法下載檔案行為、限制自行安裝軟體行為、限制特定資料的存取等特定安全管控機制。

+佐證資料：電腦教室使用設定規範

(七)依規定建立資訊安全事件（包括：任何來自網路的駭客攻擊、病毒感染、大量垃圾郵件、資料或網頁遭竄改、以及通訊中斷等）通報程序，包括學校內部通報，以及學校向教育局通報平台通報。

+佐證資料：明德國小資安事件通報程序

二、電腦機房由資訊組長及系統師管理與維護，伺服器均配置UPS、電源保護措施(如穩壓器、接地等)，以免斷電或過負載而造成損失，確保系統運作正常。

+佐證資料：機房門禁說明 / 機房消防設備說明 / 機房電源配置路線說明 / 機房溫溼度監控 / 機房電源UPS

三、利用教師早會時間，宣導教師資訊倫理及安全之觀念，提醒密碼的重要性，提列重點宣導項目。

+佐證資料：教師基本資訊素養研習

四、資訊作業相關人員離職時，取消其使用權限，並確實做好電腦軟硬體及相關文件之移交工作。

+佐證資料：明德教師帳號註冊與註銷程序

五、校內所有電腦依規定安裝防毒軟體，有效防治電腦病毒，防堵系統遭入侵竄改、防止資料被竊取或不當應用、杜絕校園內不當資訊之流通。隨身碟使用前應事先做掃毒檢查，以防止感染電腦病毒。

+佐證資料：電腦安裝防毒軟體畫面 /

六、電腦資料庫及檔案，按不同業務範圍及使用權限，分別設定目錄、識別保護碼；重要或具機密性資料在建檔或提供使用時，加設通行密碼、使用權限碼，以確保資料安全，且通行密碼應經常更新。

+佐證資料：明德國小通行碼制定與使用規則 / 校務行政系統權限區分