現在位置: | 首頁 |
苗栗縣立啟新國中網站安全政策
修訂:109年9月1日
一、因應個人資料保護法之網站安全政策
(一)、個人資料保護法,簡稱個資法,已經為正式法令執行中。
(二)、全校親師生個資(如姓名、健康、家庭、聯絡方式等)之相關電子檔案與實體文件,需依個資法相關法規進行保護。
(三)、保管含有個資之種類與項目(不含內容),需建立電子檔交資訊負責人於學校個資專區公告。
(四)、登載個資之實體文件,作廢時,須銷毀文件(如絞碎機),不得作為便條紙或其他用途。
(五)、紀錄個資電子檔案之個人資訊設備(包含個人電腦、筆記電腦、平板電腦、手機等),作廢時,須銷毀電子檔案(如刪除後再破壞磁碟機),不得讓第三者擷取資料。
(六)、違反個資法,相關罰則為一案一罰、累加計算。
(七)、學生違反個資法,若屬學校督導不周,學校將遭到相關之連帶行政處分。
二、網站安全政策(本校網頁資安政策,避免誤用個資法)
(一)、個人資訊設備與資訊應用
1.如有可能,應安裝防毒軟體,並經常修補系統漏洞。除定期更新病毒碼與系統漏洞修補程式外,每次開機使用前,建議可以先檢查是否已更新病毒碼及漏洞修補至最新版本。
2.為避免感染病毒,建議關閉電子郵件預覽窗格功能。
3.對於來路不明之電子郵件,不宜隨意打開,以免啟動惡意程式執行檔,使個人資訊設備與資訊系統遭到破壞。
4.為避免導致他人資訊設備感染病毒,不任意轉寄來歷不明之電子郵件。
5.不瀏覽任何可疑或非法網站。
6.不使用資訊設備備時,宜採取登出、設定螢幕保護功能、關機或其他適當之保護措施。
7.個人資訊設備,如有可能,應啟用螢幕保護程式功能,並設定密碼保護,於設備暫時無人使用時可自行啟動。啟動螢幕保護程式的時間設定可依單位或個人之工作業務特性進行調整。
8.不可運用電子郵件大量傳送廣告信或其他造成收信人困擾之垃圾郵件,避免影響郵件服務系統之正常運作。
9.傳真機敏或重要之資訊文件時,接收與傳送端皆應確定有人,傳送完成後應立即從傳真機取走。
10.建立個人資安防護意識,留意資安相關新聞與資訊。
(二)、密碼使用原則
1.避免將帳號、密碼記錄於書面或張貼於容易洩漏之處(例如以便條紙書寫個人帳號與密碼貼於電腦螢幕上)。
2.當發現密碼有可能遭受破解或竊取之可疑跡象時,應立即變更密碼。
3.於應用軟體完成安裝作業後,應更改該軟體預設之使用者密碼。
4.使用者第一次登入資訊系統時,必須更改首次使用密碼,意即重設密碼。
5.應設定防禦強度較高之密碼,以下為建議設定原則:
(1).密碼建議設定至少六碼以上。
(2).密碼可採用文數字混合、特殊字元符號與大小寫英文字母混合來進行設定。
(3).密碼沒有明顯意義。
(4).不任意向任何人提供個人帳號及密碼
(5).不使用非授權帳號與密碼。
(6).定期每月變更密碼。
(三)、禁止濫用網路系統
本校師生與職員不得為下列行為:
1.散布資訊病毒或其他干擾或破壞系統機能之程式。
2.擅自截取網路傳輸訊息。
3.以破解、盜用或冒用他人帳號及密碼等方式,未經授權使用網路資源,或無故洩漏他人之帳號及密碼。
4.無故將帳號借予他人使用。
5.隱藏帳號或使用虛假帳號。但經明確授權得匿名使用者不在此限。
6.窺視他人之電子郵件或檔案。
7.以任何方式濫用網路資源,包括以電子郵件大量傳送廣告信、連鎖信或無用之信息,或以灌爆信箱、掠奪資源等方式,影響系統之正常運作。
8.以電子郵件、線上談話、FB或類似功能之方法散布詐欺、誹謗、侮辱、猥褻、騷擾、非法軟體交易或其他違法之訊息。
9.利用學校之網路資源從事非教學研究等相關之活動或違法行為。
(四)、網路之管理
本校資安執行之有關網路之管理事項如下:
1.訂立教職員與學生網路使用自律機制。
2.對網路流量進行區隔與管控。對於違反本規範或影響網路正常運作者,暫停該使用者使用之權利。
3.校內建構網頁中之不當言論與文章網管員有刪除其文章或暫停其使用之權利。情節重大、違反校規或法令者,並應轉請學校處置。
4.當使用者發現系統安全有任何缺陷,應儘速報告本校資訊組處理。
參考來源:法務部個資網站、教育部校園資訊安全服務網、教育部校園網路使用規範
(五)、隱私權政策
本校使用者宜尊重網路隱私權,包含網管人員與各處室教職員工或學生只不得任意窺視校內使用者之個人資料或有其他侵犯隱私權之行為。但有下列情形之一者,不在此限:
1.為維護或檢查系統安全。
2.依合理之根據,懷疑有違反校規之情事時,為取得證據或調查不當行為。
3.為配合司法機關之調查。
4.其他依法令之行為。
(六)、著作權聲明
1.應尊重智慧財產權,單位或個人使用、複製及修改電腦軟體,應依著作權法相關規定辦理。
2.不應使用任何非法或未經授權軟體,落實使用合法電腦軟體。
3.關於智慧財產權之宣導,本校師生與職員使用網路時,請避免下列可能涉及侵害智慧財產權之行為:
(1).使用未經授權之電腦程式。
(2).違法下載、拷貝受著作權法保護之著作。
(3).未經著作權人之同意,將受保護之著作上傳於公開之網站上。
(4).FB或其他線上討論區上之文章,經作者明示禁止轉載,而仍然任意轉載。
(5).架設網站供公眾違法下載受保護之著作。
(6).其他可能涉及侵害智慧財產權之行為。
三、國內資訊安全相關網站
(一)、國家電腦事件處理中心
(二)、家資通安全會報技術服務中心
(三)、國家資通安全通報應變網站
(四)、行政院國家資通安全會報