跳到主要內容

資訊安全宣導資訊

教育訓練(使用者):一般使用者及主管每人每年接受三小時以上之資通安全通識教育訓練

  • 2023/6/30 111學年第二學期度校務會議,宣導國教署將於本年度辦理防範惡意電子郵件社交工程演練
    • 1.演練時程:自112年5月至11月止,期間辦理2次演練,
    • 2.提供數則社交工程測試電子郵件範例,並說明防範基本方法
  • 2023/5/3 111學年第二學期度第3次行政會議議,宣導國教署將於本年度辦理防範惡意電子郵件社交工程演練及9月份資安實地稽核訪視準備工作
    • 1.演練時程:自112年5月至11月止,期間辦理2次演練,
    • 2.提供數則社交工程測試電子郵件範例,並說明防範基本方法
    • 3.9月份資通安全維護實地稽核訪視準備工作
  • 2023/1/19 111學年第一學期第2次校務會議,宣導「傳染性肺炎疫情應變計畫」之社交工程範例
    • 一般的網路釣魚(Phishing)和魚叉式網路釣魚所使用的技巧類似,但兩者之間還是有所差別。網路釣魚基本上是一種針對大量目標的亂槍打鳥式攻擊,一旦偷到受害人的資料 (如網路銀行登入資訊),就算達到目的。但魚叉式網路釣魚則是專門針對特定目標,取得登入資訊或個人資訊通常只是攻擊的開端,這是歹徒進入目標網路的手段,只能算是的跳板而已。
  • 2022/11/2  111學年度第一學期第七次主管會議及11月份導師會報,宣導社交工程風險辨識,及防範技巧
    • 根據行政院七月份資安月報,駭客藉台灣疫情嚴峻之際,利用機關郵件伺服器寄送主旨為「傳染性肺炎疫情應變計畫」之社交工程郵件,企圖針對特定機關人員發動魚叉式電子郵件攻擊,以提供疫情應變計畫為由,誘騙收件人開啟惡意郵件附檔。
    • 一般的網路釣魚(Phishing)和魚叉式網路釣魚所使用的技巧類似,但兩者之間還是有所差別。網路釣魚基本上是一種針對大量目標的亂槍打鳥式攻擊,一旦偷到受害人的資料 (如網路銀行登入資訊),就算達到目的。但魚叉式網路釣魚則是專門針對特定目標,取得登入資訊或個人資訊通常只是攻擊的開端,這是歹徒進入目標網路的手段,只能算是的跳板而已。
  • 2022/8/30 111學年度第一學期第一次行政會議
    • 依據中華民國111年8月11日臺教國署資字第1110105515號函,請各公務機關盤點使用大陸品牌資通訊設備清冊資通訊產品(含軟體、硬體及服務):
    • (一)範圍:學校自己使用之場域及學校出租他人使用之場域。
    • (二)品項:電子看板、跑馬燈、門禁監控系統、監視器等。
    • (三)類別:硬體、軟體及韌體。
    • 使用中之大陸廠牌資通訊產品,因存有潛在的資安風險,請儘速汰換,汰換前請提出配套措施或相關作為(含緊急應變措施)。
  • 2022/8/29 111學年度第一次校務會議暨資安教育訓練
    • 請所有教職同仁完成教育雲端帳號申辦,以教育雲端帳號傳送公務資料,以達到電子郵件向上集中的目標。
    • 說明本校資安維護計畫內容,包含資通安全目標、組織、核心資通安全系統及資安通報應變程序等。
  • 2022/5/4 110學年度第二學期第三次行政會議
    • 完成學校網站有關個人資料掃描清查處理結果。4月22日成功大學向上集中營運成果報告中,揭露本校官網上有疑似洩漏個資情況。經查係為會議資料、報名簡章、活動簡章、課表、新生始業輔導手冊、運動會秩序冊、觀光旅館 for「中央部會暨所屬機關構優惠方案」等公告附件呈現。
    • 解決方式:(1)刪除2021年1月1日以前網站公告資料,(2)針對疑似有洩漏身份證字號、信用卡號碼的資料逐一檢查, (3)針對特徵符合數超過100的項目逐一檢查
  • 2022/1/20 110學年度第二次校務會議
    • 請所有教職同仁完成教育雲端帳號申辦,以教育雲端帳號傳送公務資料,以達到電子郵件向上集中的目標。
    • 因應107年資通安全管理法的通過,各機關學校須依據資安責任等級,每年提報資通安全維護計畫,提升同仁資安意識及完備資安通報程序。煩請所有同仁須配合事項(1)妥善保管學校所提供資訊系統登入的帳號、密碼,(2)勿隨意安裝、登入不明程式與網站,(3)妥善保管個人資料(如學生成績、聯絡電話等)。
  • 2020/08/28 109學年度第一學期期初校務會議:
    • 說明核心資訊系統及資安事件通報責任
    • 個人資料保護責任
    • 請同仁上網申請使用教育雲端帳號
    • 請同仁至e等公務園+學習平臺進行3小時資安知能教育訓練
    • 宣導本校電子郵件管理辦法:本校教職員離校一個月後,將註銷G Suite帳號使用權,請妥善備份個人資料(含雲端硬碟、相簿等服務)
  • 2020/09/04 109學年度第一學期第一次行政會議:
    • 修正並宣導國立屏北高級中學校園網路使用規範
  • 2020/09/14 109學年度第一學期第三次主管會議:
    • 重新評估核心與非核心資訊系統防護等級
    • 宣導資安事件通報流程
  • 2020/10/19 辦理109年度資通安全認知宣導及教育訓練
  • 2020/10/26 109學年度第一學期第二次行政會議
    • 宣導內部稽核作業後的改善事項
  • 2020/12/21 109學年度第一學期第四次行政會議
    • 宣導國教署資安訪視諮詢後的改善事項
  • 2021/10/6 110學年度第一次行政會議
    • 宣導國教署110年7月2日臺教國署秘字第1100081015號函,有關教育體系近期發生多起重大資通安全事件,導致個資外洩及機關名譽之損害。俟後,若學校因管理不當導致資通安全事件,國教署將以不遮蔽該學校方式作為教育體系內部案例宣導,並辦理專案實地稽核,未落實稽核缺失改善者,將循相關機制予以懲處。臚列各項重大資安事件相關根因及建議措施。
  • 2021/10/6 110學年度主管會議
    • 轉知教育部有關「各級學校使用資通系統或服務蒐集及使用個人資料注意事項」。鑒於各校常使用雲端資通服務(如Google表單等)蒐集個人資料,可能因設定不當而增加個資外洩及資安風險,應注意下列事項,降低風險。
    • (一) 資料蒐集最小化:僅蒐集適當、相關且限於處理目的所必要之個人資料,處理及利用時,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
    • (二) 存取控制:應注意檔案存取權限設定,應採最小權限原則,僅允許使用者依目的,指派任務所需之最小授權存取。
    • (三) 使用雲端資通服務者,不宜使用者共同編輯個人資料檔案清冊,並應注意避免設定允許顯示其他使用者作答內容(如 Google 表單不應勾選「顯示摘要圖表和其他作答內容」),避免使用者能瀏覽其他使用者資料,造成個人資料外洩。公佈前應確實做好相關設定檢查,並實際操作測試,確認無誤後再行發布。
    • (四) 資料儲存安全:如涉及蒐集個人資料保護法第 6 條之個人資料或其他敏感個人資料,應以加密方式儲存。
教育訓練(資安人員):
  • 2019/11/11-2019/11/12 108年度校園資通安全專責人員知能研習12小時
  • 2020/07/06 校園資通安全業務管理輔導團:
  • 2020/04/27 校園資通安全業務管理輔導團:
  • ​2020/09/25 109年度校園資通安全專責人員知能研習6小時
  • 2020/11/03 「國立高級中等以下學校DNS向上集中說明會─第三梯次」
  • 2020/11/18 「國立高級中等以下學校網頁向上集中說明會─第一梯次」
  • 2020/12/15 「國立高級中等以下學校網頁向上集中檢討會議」
  • 2021/03/16-2021/03/17 110年度校園資通安全專責人員知能研習12小時
  • 2021/8/6 資安法修法後防護基準變動與因應3小時
  • 2021/8/30 本校110年度資安教育訓練(講師:華南高商劉耀明主任)(簡報檔案
  • 2021/10/6 DNS、學校網頁向上集中期末交流會議暨資通安全教育訓練
  • 2022/03/16 111年度DNS、學校網頁及電子郵件向上集中資通安全視訊研習6小時
  • 2022/4/14 111年度校園資通安全專責人員知能研習6小時
  • 2022/4/18 111年度第3梯次向上集中維運成效會議6小時
  • 2022/8/29 本校111年度資安教育訓練(講師:本校郭福文主任)
  • 2022/9/19-9/20 111年度校園資通安全專責人員知能研習12小時
  • 2022/10/6 111年度DNS、學校網頁及電子郵件系統向上集中重要工作會議暨資通安全教育訓練6小時
  • 2022/11/29 參加111 學年度校園資通安全業務管理輔導團 第 15 區社群運作研習3小時
  • 2023/5/11 參加112 年度維運增能研習暨資通安全教育訓練6小時
  • 2023/6/20 國教署舉辦「學校資安認知宣導教育訓練」3小時
  • 2023/7/13 參加112年第1次政府資通安全防護巡迴研討會高雄場次3小時
  • 2023/8/21 參加校園資通安全業務管理輔導團辦理資安專責(職)人員社群會議3小時

教育訓練/線上課程

  • 「111年第1次政府資通安全防護巡迴研討會」數位課程資訊,完成本課程並通過測驗者,將核發公務人員終身學習時數3小時,並認列資通安全責任等級分級辦法應辦事項之資安(訊)人員資通安全專業課程訓練時數。
  • 教育機構資安驗證中心----資安教育訓練數位課程
    • 通過測驗後將產出教育訓練時數2小時證明PDF檔至信箱
    • 課程網址:https://reurl.cc/bzR8zd
    • 課程共3個主題,分別為「資安數位課程」、「個資數位課程」、「資通安全管理法數位教育訓練」。每個主題有6個單元,每單元20分鐘的影片、講義,完成1個主題課程後可以線上進行測驗
  • 請至e等公務園+學習平臺
    • 防範電子郵件社交工程
    • 雲端應用安全實務
    • 資安管理-個人篇
  • 請至教育部edu磨課師
    • 資訊安全基礎認知
    • 校園常見資安事件與防毒軟體應用
    • 近期資安及個資案例分析與檢討

防毒軟體及免費檔案掃描服務:

  • 本校購置 Antivirus for Endpoint ,最新授權至2024年4月。
  • 校內電腦授權更新請至總務處/設備組登記,由維護廠商(慈暉電腦)協助安裝更新。
  • 個人使用電腦推薦安裝 Avira(小紅傘)免費版AVG免費版。(只能安裝一個,多裝無益)
  • 免費惡意檔案檢測服務網站 Virus Check   VirusTotal

 

公務資安:

  • 以下電腦操作技巧可參考網站資源
  • 作業系統更新:設定→更新與安全性→Windows Update
  • 安裝防毒軟體Antivirus for Endpoint ,更新病毒碼。
  • 設定螢幕保護:設定→個人化→鎖定畫面→螢幕保護程式設定→15分鐘
  • 重要資料備份:至少每月
  • 非經核准,不可安裝非公務用軟體。
  • 公務機密或敏感資料請勿放置於雲端硬碟。使用雲端硬碟時,請勿安裝使用自動同步程式,應以瀏覽器存取的方式,避免惡意程式侵入校園網路。

 

 

其他事項:

    消息公佈欄

    關閉
    跳至網頁頂部

    網頁設計:數位果子