校內資安訊息

*每年至少3小時資通安全教育訓練(研習)

  1. 依資通安全責任等級分級辦法,每人應接受三小時以上資通安全職能教育訓練
    • 參加校內資安研習
    • 參加校外資安研習
    • 參加e等公務園+學習平臺的線上研習 可參考此說明(pdf)
  2. 請儘可能於每年10月底前完成研習,並繳交相關研習證明(證書、全教網研習時數…)至圖書館
  3. 113年校內資通安全教育訓練研習 8/29下午13-16時,113簡報(pdf)、112簡報(pdf)

回到頂端↑Top

*Google WorkSpace - 校內 Google 帳號說明  @cyvs.cy.edu.tw

  1. 校內帳號本於「教育目的」提供做為教學使用,公務信箱或涉及機密請勿使用此信箱
  2. 教師個人如有校內帳號的需求,可至圖書館填寫申請單,
    (不提供公務帳號或共用帳號之申請)
    • 教師帳號僅供個人及教學使用,請勿用於公務行政或商業用途
    • 教師帳號資安政策限定採用二步驟認證操作說明(pdf),目前未啟用二步驟認證之帳號均已鎖定,如需使用該帳號,請洽圖書館處理
    • 教師帳號超過一年未登入使用,將設定為停權,如仍需使用該帳號,請洽圖書館重新啟用
    • 如有需求,教師可自行轉移所屬帳號資料至個人外部信箱後,刪除該帳號
  3. 學生於入學後,會建立學生帳號,供教師及學生進行教學活動
    • 學生帳號僅供個人或學校學習使用,請勿用於其他用途
    • 學生帳號的儲存空間上限為50GB,超過上限者無法再上傳其他資料,請自行刪除不必要的資料,如因特殊的學習需求需要提高上限,請洽圖書館申請
    • 學生帳號於畢業後半年刪除,學生可於畢業後自行轉移相關資料
  4. 因Google政策改變,帳號的硬碟容量己有限制,請同仁務必清查自己帳號使用情形,刪除不必要的檔案,如信件、相簿照片、雲端硬碟共享檔案…
  5. 可至 Google儲存空間查詢 https://drive.google.com/settings/storage 查詢空間使用情形 (需登入自己的帳號)

回到頂端↑Top

*公務信箱電子郵件使用說明

  1. 依行政院秘書長106年1月12日院臺護字第1050190287號函示:「為防止公務資料外洩,各機關同仁應使用機關配發之電子信箱收發公務所需資訊,不得使用非公務信箱進行公務郵件收發。」以符合法令法遵要求。
  2. 不使用 Google Workspace教育版 Gmail 服務作為公務信箱使用。
  3. 若針對電子郵件使用需求,建議使用教育部提供校園雲端電子郵件信箱。
  4. 教育雲端電子郵件信件過濾操作(pdf),方便轉寄上級交付的信件給同仁
  5. 設定瀏覽器首頁開啟教育雲端電子郵件(pdf),每次打開瀏覽器都會出現

回到頂端↑Top

*校內人員資訊安全守則 (摘要)

  1. 請同仁務必遵守校內人員資訊安全守則,確保校內資訊安全
  2. 節錄重要訊息如下:
    • 電腦應設定登入密碼並確實保密
    • 電腦應使用螢幕保護程式 (鎖定畫面 ),解除鎖定需輸入密碼,並將啟動時間設定為10分鐘以內
      (建議3~5分鐘)
    • 電腦作業系統、軟體,應設定為自動更新,並啟用防毒軟體
    • 密碼應使用複雜性密碼(含大、小寫、數字、特殊符號,至少8碼以上),並妥善且保密保存,最多半年內應變更密碼
    • 未經授權不得於校內自行安裝軟體
  3. 請詳閱完整版校內人員資訊安全守則(pdf)、並請簽署資訊安全保密切結書(pdf)

回到頂端↑Top

*個人電腦自我檢查表

  1. 請同仁務必留意個人電腦資訊安全,隨時做好自我檢查
  2. 檢查內容摘要:
    • 依校內人員資訊安全守則相關要求,應設定登入密碼、螢幕保護(鎖定)密碼、自動更新、安裝防毒、防火牆軟體…
    • 經常檢查已安裝軟體,是否出現不明軟體,不安裝、使用惡意軟體如p2p、遠端桌面、挖礦軟體…
    • 機敏資料應加密且隔離、公務資料應訂定備份計畫並確實備份
    • 上網應留意,勿任意開啟email及附件,不要任意點擊不明連結,不瀏覽不當網頁、不觀看不當影片(教你破解軟體,其實是要破解你的系統)…
  3. 個人電腦自我檢查表(pdfodt)、範本(pdf)
  4. 請詳閱操作說明個人電腦自我檢查操作說明(pdf) (修正說明:第3、4頁,不建議設國外的dns,刪除8.8.8.8)
  5. 軟體手動更新:到軟體網站下載新版軟體,重新安裝。(7-zipMODA ODF Application)

回到頂端↑Top

*學校網頁內容審查

  1. 110年10月27日於110年第2次資通安全審查會議通過「國立嘉義高商學校網站內容內部查核機制」
  2. 定期查核:每年 5 月初及 10 月初啟動各處室網頁內容查核。
  3. 即時查核:各網頁相關負責人發佈公告或網頁時,應先行審視是否有不合宜內容,各處室主任亦應隨時留意所屬網站內容是否合宜。
  4. 重點檢查項目:
    • 內容過期:超過3年(請各處室自行決定資料期限),過期下架或加以標註。
    • 內含個資:內文、檔案、連結…是否含有足以識別個人資料之內容,應移除。
    • 不符ODF:提供下載之檔案是否符合ODF格式(PDF、ODT、ODS…) 。
    • 不當內容:網頁內容文字、圖片、影片…是否適宜,請備註說明。
    • 連結失效:內部或外部連結可能因變更設定、停止服務…等各項因素,造成連結失效,請更正或移除。
  5. 相關表件:學校網頁內容查核機制(pdf),查核表(pdfodt),即時通報紀錄(pdfodt)、
  6. 操作文件:移除過期的消息公告(pdf)、變更學校網頁管理帳號名稱(pdf)

回到頂端↑Top

*社交工程演練

不開郵件、不點連結、不下載附檔、
設定純文字檢視模式不顯示圖片不自動轉寄

  1. 時程:自本(113)年5月至11月止,期間辦理2次演練。
  2. 對象:全校所有教職員工的教育雲端電子郵件帳號 XXX@mail.edu.tw (隨機抽)
  3. 目標:
    • 社交工程郵件開啟率應低於10%(含)
    • 社交工程郵件點閱率應低於6%(含)
    • 社交工程郵件附件開啟率應低於2%(含)
  4. 注意事項:
    • 郵件軟體設定不【預覽】郵件內容、以純文字檢視不顯示圖片/不自動下載圖片
    • 看到信件標題時,不要直接開啟,先想一下是否應該收到此類型信件。
    • 儘量不要使用教育雲端電子郵件收發非教學、非學校事務之信件。
    • 使用iPhone內建的收信App,會造成開啟信件的誤判。
    • 教育雲端電子郵件使用手機收發信件時,請安裝Mail 2000 App
    • 避免使用【自動轉寄】,轉寄到您的其他信箱時,通常分不清楚是教育雲的信,容易誤開。
    • 請參考社交工程演練說明(pdf)或本年度資通安全教育訓練講義有關社交工程部份(pdf)
    • 國教署給的社交工程演練教材:112年教材(pdf)、113年教材(pdfpdf)、112年樣本(pdfpdf)、113年樣本(pdfpdf)
  5. 最重要的是安全設定請所有同仁務必進行安全設定,參考 國立中興大學計算機及資訊網路中心製作的社交工程網站

回到頂端↑Top

*推動開放文件格式ODF

  1. 對外公佈、傳遞之檔案應以ODF格式
  2. ODF是Open Document Format的簡稱,包含如odt、ods、odp、odg
  3. ODF原則:
    • 對外公佈、傳遞檔案不應只有商用格式,可以並陳但至少應有開放文件格式ODF
    • 公佈內容不需要被編輯、修改者,以PDF格式為主
    • 需要填寫、編輯、修改的檔案,以ODF格式為主,如odt、ods
    • 如以word編輯預設為.docx,但可以另存新檔方式輸出PDF檔
    • word另存新檔也可以選擇odt格式,但不建議以此方式(以odt軟體開啟,可能會看到排版錯亂的內容),建議以MODA Application Tools中的Writer來開啟.docx檔,再另存為odt格式
  4. 詳細操作說明:ODF開放文件格式說明(pdf)
  5. 數位發展部-ODF文件應用工具

回到頂端↑Top

*學校使用資通系統或服務蒐集及使用個人資料指引

  1. 依據:中華民國114年2月5日臺教國署資字第1140011715號文
  2. 附件:學校使用資通系統或服務蒐集及使用個人資料指引
  3. 備註:舊文為「學校使用資通系統或服務蒐集及使用個人資料注意事項」

回到頂端↑Top

*學校使用生物特徵辨識技術個人資料保護指引

  1. 依據:中華民國114年2月5日臺教國署資字第1140011715號文
  2. 附件:學校使用生物特徵辨識技術個人資料保護指引
  3. 備註:舊文為「校使用生物特徵辨識技術個人資料保護指引」

回到頂端↑Top

*行政院及所屬機關(構)使用生成式AI參考指引

  1. 依據:中華民國112年11月08日臺教國署資字第1120155540號文
  2. 附件:行政院及所屬機關(構)使用生成式AI參考指引

回到頂端↑Top

*資通訊產品帳號權限與密碼管理原則

  1. 依據:中華民國112年8月30日臺教國署資字第1120116472號文
  2. 附件:資通訊產品帳號權限與密碼管理原則

回到頂端↑Top

*資訊安全防護宣導資料

  1. 依據:中華民國113年1月25日臺教國署學字第1130004579號文
  2. 教育部為避免高級中等以下學校學生接觸有害身心發展之網際網路內容,兹補充「資訊安全防護」之宣導資料。
  3. 附件:資訊安全防護

回到頂端↑Top

*教育體系電子郵件服務與安全管理指引

  1. 依據:中華民國113年10月7日臺教國署資字第1130118624號文
  2. 附件:教育體系電子郵件服務與安全管理指引
  3. 有關公務信箱使用宣導及安全管理指引,請查照辦理。
  4. 依數位發展部資通安全署發布之(113年1月資通安全網路月報https://moda.gov.tw/ACS/press/report/10712)辦理。
  5. 摘錄前揭月報<近期政策重點>略以:「近來發現部分同仁使用公務信箱註冊於非公務網站,致遭帳密外洩案例,重申公務信箱勿註冊於非公務網站或外部服務,且不可使用相同通行碼,避免外部主機遭駭侵後,相關帳號、密碼及使用者個資等資料都將一起曝險;另使用者電腦系統及軟體亦應定期更新及掃毒,以維資通安全。」
  6. 另請依教育部109年3月2日臺教資(四)字第1090008789號函頒「教育體系電子郵件服務與安全管理指引」辦理。

回到頂端↑Top

*臺灣學術網路兒少不當資訊資訊防護機制

  1. 依據:中華民國114年2月25日臺教國署資字第1146500102號文
  2. 附件:不當資訊防護網路環境調整說明_DNS
  3. 為確保校園學術網路用戶不當連線可被正常阻擋,用戶端設備的網路設定應注意下列事項:
  4. 包含慣用及其他 DNS 伺服器,不要設定國外的 DNS 伺服器,例如 8.8.8.8。
  5. 寬頻分享器管理者應留意網際網路的 DNS 伺服器設定中,勿使用國外的 DNS伺服器,例如 8.8.8.8。
  6. 請設定中華電信的 168.95.1.1,或教育部的 DNS 伺服器 140.111.233.5 或163.28.6.1,或縣市教網管理的 DNS 伺服器。
  7. 若仍發現用戶端會連線至不當資訊網站,建議關閉瀏覽器的 "使用安全 DNS"的設定"。

回到頂端↑Top

*委外廠商應簽具保密條款及委外廠商查核表

  1. 簽訂時機:(1)新標案或採購資通訊設備時 (2)每年簽訂維護合約 (3)臨時或首次派遣到校服務人員。(簽過保密條款才能接觸/維修校內設備)
  2. 於採購資通訊設備時,請廠商負責人簽具「委外廠商執行人員保密同意書(pdf)」,派駐或負責本校相關業務的執行人員請簽具「委外廠商執行人員保密切結書(pdf)」。
  3. 每年簽固定維護合約時,上述文件應每年簽具新的文件。
  4. 初次到校服務的廠商執行人員,請事先簽具「委外廠商執行人員保密切結書(pdf)」(需公司主管核章),交給服務的處室主管。
  5. 資訊系統應辦理委外廠商查核,各處室每年至少一次請廠商依「委外廠商查核項目表(pdfodt)」進行自評、核章後送回(建議在簽署下一年維護合約時一併進行)。

回到頂端↑Top

*其他相關連結、說明及檔案下載

  1. 資通安全政策
  2. 資訊資產清冊(odt)、威脅及弱點評估(odt)
  3. 資訊系統帳號清查-帳號清查紀錄表(odt)、帳號清查結果報告(odt)、帳號清查範例(pdf)
  4. 為符合無障礙網頁空間,請行政同仁編輯網頁、公告時應注意:
    a. 限制上傳檔案部分:須使用符合ODF格式檔案,會限制上傳docx, xlsx, pptx之類的檔案
    b. 整理現有網頁資料,圖片說明,相簿不可以直接打網址,須加上明確的說明文字
  5. 遠端登入連線申請
    a.同仁電腦啟用遠端登入供廠商連入維護,填-CYVS網路服務連線申請表(pdfodt)
    b.維護廠商需連線登入校內資訊系統主機,填-CYVS遠端連線申請單(pdfodt範例pdf)
  6. 校內網路校時設定:time.stdtime.gov.tw/118.163.81.61
  7. 校內電腦DNS設定:
    教育部140.111.233.5、163.28.6.1、
    教育部2001:288:0:233::5、2001:288:1:1006:163:28:6:1
    中華電信168.95.1.1、2001:b000:168::1
    google 8.8.8.8、2001:4860:4860::8888
    臺灣學術網路不建議使用國外DNS,詳見公告
  8. 如何修正Chrome瀏覽PDF檔時,出現奇怪的標題(pdf)
  9. 設定Chrome瀏覽器起始頁面(pdf),設定每天必用網頁(如學校網頁、公文、差勤、教育雲電子郵件…),每次打開瀏覽器就會出現,不會漏掉該做的事。(Edge的操作方式類似,只是畫面稍有不同)

回到頂端↑Top