校內資安訊息

*每年至少3小時資通安全教育訓練(研習)

  1. 依資通安全責任等級分級辦法,每人應接受三小時以上資通安全職能教育訓練
    • 參加校內資安研習
    • 參加校外資安研習
    • 參加e等公務園+學習平臺的線上研習 可參考此說明(pdf)
  2. 請儘可能於每年10月底前完成研習,並繳交相關研習證明(證書、全教網研習時數…)至圖書館
  3. 113年校內資通安全教育訓練研習 8/29下午13-16時,113簡報(pdf)、112簡報(pdf)

回到頂端↑Top


*Google WorkSpace - 校內 Google 帳號說明  @cyvs.cy.edu.tw

  1. 校內帳號本於「教育目的」提供做為教學使用,公務信箱或涉及機密請勿使用此信箱
  2. 教師個人如有校內帳號的需求,可至圖書館填寫申請單,
    (不提供公務帳號或共用帳號之申請)
    • 教師帳號僅供個人及教學使用,請勿用於公務行政或商業用途
    • 教師帳號資安政策限定採用二步驟認證操作說明(pdf),目前未啟用二步驟認證之帳號均已鎖定,如需使用該帳號,請洽圖書館處理
    • 教師帳號超過一年未登入使用,將設定為停權,如仍需使用該帳號,請洽圖書館重新啟用
    • 如有需求,教師可自行轉移所屬帳號資料至個人外部信箱後,刪除該帳號
  3. 學生於入學後,會建立學生帳號,供教師及學生進行教學活動
    • 學生帳號僅供個人或學校學習使用,請勿用於其他用途
    • 學生帳號的儲存空間上限為50GB,超過上限者無法再上傳其他資料,請自行刪除不必要的資料,如因特殊的學習需求需要提高上限,請洽圖書館申請
    • 學生帳號於畢業後半年刪除,學生可於畢業後自行轉移相關資料
  4. 因Google政策改變,帳號的硬碟容量己有限制,請同仁務必清查自己帳號使用情形,刪除不必要的檔案,如信件、相簿照片、雲端硬碟共享檔案…
  5. 可至 https://drive.google.com/settings/storage 查詢空間使用情形 (需登入自己的帳號)

回到頂端↑Top


*公務信箱電子郵件使用說明

  1. 依行政院秘書長106年1月12日院臺護字第1050190287號函示:「為防止公務資料外洩,各機關同仁應使用機關配發之電子信箱收發公務所需資訊,不得使用非公務信箱進行公務郵件收發。」以符合法令法遵要求。
  2. 不使用 Google Workspace教育版 Gmail 服務作為公務信箱使用。
  3. 若針對電子郵件使用需求,建議使用教育部提供校園雲端電子郵件信箱。
  4. 教育雲端電子郵件信件過濾操作(pdf),方便轉寄上級交付的信件給同仁
  5. 設定瀏覽器首頁開啟教育雲端電子郵件(pdf),每次打開瀏覽器都會出現

回到頂端↑Top


*校內人員資訊安全守則 (摘要)

  1. 請同仁務必遵守校內人員資訊安全守則,確保校內資訊安全
  2. 節錄重要訊息如下:
    • 電腦應設定登入密碼並確實保密
    • 電腦應使用螢幕保護程式 (鎖定畫面 ),解除鎖定需輸入密碼,並將啟動時間設定為10分鐘以內
      (建議3~5分鐘)
    • 電腦作業系統、軟體,應設定為自動更新,並啟用防毒軟體
    • 密碼應使用複雜性密碼(含大、小寫、數字、特殊符號,至少8碼以上),並妥善且保密保存,最多半年內應變更密碼
    • 未經授權不得於校內自行安裝軟體
  3. 請詳閱完整版校內人員資訊安全守則(pdf)、並請簽署資訊安全保密切結書(pdf)

回到頂端↑Top


*個人電腦自我檢查表

  1. 請同仁務必留意個人電腦資訊安全,隨時做好自我檢查
  2. 檢查內容摘要:
    • 依校內人員資訊安全守則相關要求,應設定登入密碼、螢幕保護(鎖定)密碼、自動更新、安裝防毒、防火牆軟體…
    • 經常檢查已安裝軟體,是否出現不明軟體,不安裝、使用惡意軟體如p2p、遠端桌面、挖礦軟體…
    • 機敏資料應加密且隔離、公務資料應訂定備份計畫並確實備份
    • 上網應留意,勿任意開啟email及附件,不要任意點擊不明連結,不瀏覽不當網頁、不觀看不當影片(教你破解軟體,其實是要破解你的系統)…
  3. 個人電腦自我檢查表(pdfodt)、範本(pdf)
  4. 請詳閱操作說明個人電腦自我檢查操作說明(pdf)
  5. 軟體手動更新:到軟體網站下載新版軟體,重新安裝。(7-zipMODA ODF Application)

回到頂端↑Top


*學校網頁內容審查

  1. 110年10月27日於110年第2次資通安全審查會議通過「國立嘉義高商學校網站內容內部查核機制」
  2. 定期查核:每年 5 月初及 10 月初啟動各處室網頁內容查核。
  3. 即時查核:各網頁相關負責人發佈公告或網頁時,應先行審視是否有不合宜內容,各處室主任亦應隨時留意所屬網站內容是否合宜。
  4. 重點檢查項目:
    • 內容過期:超過3年(請各處室自行決定資料期限),過期下架或加以標註。
    • 內含個資:內文、檔案、連結…是否含有足以識別個人資料之內容,應移除。
    • 不符ODF:提供下載之檔案是否符合ODF格式(PDF、ODT、ODS…) 。
    • 不當內容:網頁內容文字、圖片、影片…是否適宜,請備註說明。
    • 連結失效:內部或外部連結可能因變更設定、停止服務…等各項因素,造成連結失效,請更正或移除。
  5. 相關表件:學校網頁內容查核機制(pdf),查核表(pdfodt),即時通報紀錄(pdfodt)、
  6. 操作文件:移除過期的消息公告(pdf)、變更學校網頁管理帳號名稱(pdf)

回到頂端↑Top


*社交工程演練

不開郵件、不點連結、不下載附檔、
設定純文字檢視模式不顯示圖片不自動轉寄

  1. 時程:自本(113)年5月至11月止,期間辦理2次演練。
  2. 對象:全校所有教職員工的教育雲端電子郵件帳號 XXX@mail.edu.tw (隨機抽)
  3. 目標:
    • 社交工程郵件開啟率應低於10%(含)
    • 社交工程郵件點閱率應低於6%(含)
    • 社交工程郵件附件開啟率應低於2%(含)
  4. 注意事項:
    • 郵件軟體設定不【預覽】郵件內容、以純文字檢視不顯示圖片/不自動下載圖片
    • 看到信件標題時,不要直接開啟,先想一下是否應該收到此類型信件。
    • 儘量不要使用教育雲端電子郵件收發非教學、非學校事務之信件。
    • 使用iPhone內建的收信App,會造成開啟信件的誤判。
    • 教育雲端電子郵件使用手機收發信件時,請安裝Mail 2000 App
    • 避免使用【自動轉寄】,轉寄到您的其他信箱時,通常分不清楚是教育雲的信,容易誤開。
    • 請參考社交工程演練說明(pdf)或本年度資通安全教育訓練講義有關社交工程部份(pdf)
    • 國教署給的社交工程演練教材:112年教材(pdf)、113年教材(pdf)、112年樣本(pdfpdf)、113年樣本(pdf)
  5. 最重要的是安全設定請所有同仁務必進行安全設定,參考國立中興大學計算機及資訊網路中心製作的社交工程網站 https://socialengineering.email.nchu.edu.tw/

回到頂端↑Top


*推動開放文件格式ODF

  1. 對外公佈、傳遞之檔案應以ODF格式
  2. ODF是Open Document Format的簡稱,包含如odt、ods、odp、odg
  3. ODF原則:
    • 對外公佈、傳遞檔案不應只有商用格式,可以並陳但至少應有開放文件格式ODF
    • 公佈內容不需要被編輯、修改者,以PDF格式為主
    • 需要填寫、編輯、修改的檔案,以ODF格式為主,如odt、ods
    • 如以word編輯預設為.docx,但可以另存新檔方式輸出PDF檔
    • word另存新檔也可以選擇odt格式,但不建議以此方式(以odt軟體開啟,可能會看到排版錯亂的內容),建議以MODA Application Tools中的Writer來開啟.docx檔,再另存為odt格式
  4. 詳細操作說明:ODF開放文件格式說明(pdf)
  5. 數位發展部-ODF文件應用工具

回到頂端↑Top


*學校使用資通系統或服務蒐集及使用個人資料注意事項

  1. 依據:中華民國113年11月8日臺教國署資字第1130134331號文
  2. 附件:學校使用資通系統或服務蒐集及使用個人資料注意事項
  3. 說明:

二、鑒於學校使用媒體網路影音平臺(如Youtube等)上傳作業時,可能因權限管理不當導致學生權利受到侵害,請貴校使用媒體網路影音平臺請學生上傳作業者,應注意旨揭事項,做好帳號及權限之管理,降低風險。

三、綜上,為了維護學生的基本權益,貴校應加強宣導學生使用數位平臺之相關知能及素養,例如須注意隱私、分享等相關設定,降低資料非經當事人同意之使用行為風險;此外,教師使用數位平臺進行教學活動時,若課程所蒐集之學生作業或報告內含個資或隱私資訊者(如學生影音資料等),教師應妥為保管,並注意使用權限,於課程結束後,應做適當處置。

四、另提醒教職員工在處理個人資料時,應注意以下法規:

(一)依個人資料保護法第11條第3項「個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。」,當事人之影片應於作業批改完成後立即刪除並下架,並確保離線備份皆已刪除。

(二)依個人資料保護法第16條「公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。」,僅蒐集適當、相關且限於處理目的所必要之個人資料,處理及利用時,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。

(三)依個人資料保護法第28條第1項「公務機關違反個人資料保護法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」,應注意當事人影片或其他個人資料是否正當使用及留存,以避免違反個人資料保護法之規定。


  1. 依據:中華民國110年9月8日臺教資(四)字第1100122001號文
  2. 附件:學校使用資通系統或服務蒐集及使用個人資料注意事項
  3. 說明:

一、鑒於學校使用雲端資通服務(如Google表單等)蒐集個人資料時,可能因設定不當而增加個資外洩及資安風險,請各校使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者,應注意旨揭事項,以「最小化」為原則,降低風險,並請各校主管機關加強宣導並督導所轄學校。

二、另提醒教職員工在處理個人資料時,應注意以下法規:

(一)個人資料保護法第28條第1項「公務機關違反個人資料保護法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」

(二)個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」

回到頂端↑Top


*校園使用生物特徵辨識技術個人資料保護指引

  1. 依據:中華民國112年12月25日臺教國署資字第1120182410號文
  2. 附件:校園使用生物特徵辨識技術個人資料保護指引
  3. 說明:

二、教育部依112年8月2日「教育部第9屆人權工作小組」第2次委員會議紀錄,重申該部108年12月23日臺教資(四)字第1080181577號函送「校園使用生物特徵辨識技術個人資料保護指引」(附件2),並請各級學校應加強落實以下事項:

(一)各級學校推動使用生物特徵辨識技術之資通訊系統,請列明並取得當事人或法定代理人之同意,如當事人拒絕應提供替代方案,以維護師生權益。

(二)前揭事項依個人資料保護法相關規定,禁止目的外利用,並須依當事人同意之授權期限,於屆期或離校時銷毀,以符相關規範。

回到頂端↑Top


*行政院及所屬機關(構)使用生成式AI參考指引

  1. 依據:中華民國112年11月08日臺教國署資字第1120155540號文
  2. 附件:行政院及所屬機關(構)使用生成式AI參考指引

回到頂端↑Top


*資通訊產品帳號權限與密碼管理原則

  1. 依據:中華民國112年8月30日臺教國署資字第1120116472號文
  2. 附件:資通訊產品帳號權限與密碼管理原則

回到頂端↑Top


*資訊安全防護宣導資料

  1. 依據:中華民國113年1月25日臺教國署學字第1130004579號文
  2. 教育部為避免高級中等以下學校學生接觸有害身心發展之網際網路內容,兹補充「資訊安全防護」之宣導資料。
  3. 附件:資訊安全防護

回到頂端↑Top


*教育體系電子郵件服務與安全管理指引

  1. 依據:中華民國113年10月7日臺教國署資字第1130118624號文
  2. 附件:教育體系電子郵件服務與安全管理指引
  3. 有關公務信箱使用宣導及安全管理指引,請查照辦理。
  4. 依數位發展部資通安全署發布之113年1月資通安全網路月報(https://moda.gov.tw/ACS/press/report/10712)辦理。
  5. 摘錄前揭月報<近期政策重點>略以:「近來發現部分同仁使用公務信箱註冊於非公務網站,致遭帳密外洩案例,重申公務信箱勿註冊於非公務網站或外部服務,且不可使用相同通行碼,避免外部主機遭駭侵後,相關帳號、密碼及使用者個資等資料都將一起曝險;另使用者電腦系統及軟體亦應定期更新及掃毒,以維資通安全。」
  6. 另請依教育部109年3月2日臺教資(四)字第1090008789號函頒「教育體系電子郵件服務與安全管理指引」辦理。

回到頂端↑Top


*委外廠商應簽具保密條款及委外廠商查核表

  1. 簽訂時機:(1)新標案或採購資通訊設備時 (2)每年簽訂維護合約 (3)臨時或首次派遣到校服務人員。(簽過保密條款才能接觸/維修校內設備)
  2. 於採購資通訊設備時,請廠商負責人簽具「委外廠商執行人員保密同意書(pdf)」,派駐或負責本校相關業務的執行人員請簽具「委外廠商執行人員保密切結書(pdf)」。
  3. 每年簽固定維護合約時,上述文件應每年簽具新的文件。
  4. 初次到校服務的廠商執行人員,請事先簽具「委外廠商執行人員保密切結書(pdf)」(需公司主管核章),交給服務的處室主管。
  5. 資訊系統應辦理委外廠商查核,各處室每年至少一次請廠商依「委外廠商查核項目表(pdfodt)」進行自評、核章後送回(建議在簽署下一年維護合約時一併進行)。

回到頂端↑Top


*其他相關連結、說明及檔案下載

  1. 資通安全政策
  2. 資訊資產清冊(odt)、威脅及弱點評估(odt)
  3. 資訊系統帳號清查-帳號清查紀錄表(odt)、帳號清查結果報告(odt)、帳號清查範例(pdf)
  4. 為符合無障礙網頁空間,請行政同仁編輯網頁、公告時應注意:
    a. 限制上傳檔案部分:須使用符合ODF格式檔案,會限制上傳docx, xlsx, pptx之類的檔案
    b. 整理現有網頁資料,圖片說明,相簿不可以直接打網址,須加上明確的說明文字
  5. 遠端登入連線申請
    a.同仁電腦啟用遠端登入供廠商連入維護,填-CYVS網路服務連線申請表(pdfodt)
    b.維護廠商需連線登入校內資訊系統主機,填-CYVS遠端連線申請單(pdfodt範例pdf)
  6. 校內網路校時設定:time.stdtime.gov.tw/118.163.81.61
  7. 校內電腦DNS設定:
    教育部140.111.233.5、163.28.6.1、
    教育部2001:288:0:233::5、2001:288:1:1006:163:28:6:1
    中華電信168.95.1.1、2001:b000:168::1
    google 8.8.8.8、2001:4860:4860::8888
  8. 如何修正Chrome瀏覽PDF檔時,出現奇怪的標題(pdf)
  9. 設定Chrome瀏覽器起始頁面(pdf),設定每天必用網頁(如學校網頁、公文、差勤、教育雲電子郵件…),每次打開瀏覽器就會出現,不會漏掉該做的事。(Edge的操作方式類似,只是畫面稍有不同)

回到頂端↑Top