校內資安訊息


cyvs-mark每年至少3小時資通安全教育訓練(研習)

  1. 依資通安全責任等級分級辦法,每人應接受三小時以上資通安全職能教育訓練
    • 參加校內資安研習
    • 參加校外資安研習
    • 參加e等公務園+學習平臺的線上研習 可參考此說明
  2. 請儘可能於每年10月底前完成研習,並繳交相關研習證明(證書、全教網研習時數…)至圖書館
  3. 112年校內資通安全教育訓練研習 8/29下午13-16時,講義

回到頂端↑Top


cyvs-markGoogle WorkSpace - 校內 Google 帳號說明  @cyvs.cy.edu.tw

  1. 校內帳號本於「教育目的」提供做為教學使用,公務信箱或涉及機密請勿使用此信箱
  2. 教師個人如有校內帳號的需求,可至圖書館填寫申請單,
    (不提供公務帳號或共用帳號之申請)
    • 教師帳號僅供個人及教學使用,請勿用於公務行政或商業用途
    • 教師帳號資安政策限定採用二步驟認證(操作說明),目前未啟用二步驟認證之帳號均已鎖定,如需使用該帳號,請洽圖書館處理
    • 教師帳號超過一年未登入使用,將設定為停權,如仍需使用該帳號,請洽圖書館重新啟用
    • 如有需求,教師可自行轉移所屬帳號資料至個人外部信箱後,刪除該帳號
  3. 學生於入學後,會建立學生帳號,供教師及學生進行教學活動
    • 學生帳號僅供個人或學校學習使用,請勿用於其他用途
    • 學生帳號於畢業後半年刪除,學生可於畢業後自行轉移相關資料
  4. 因Google政策改變,帳號的硬碟容量己有限制,請同仁務必清查自己帳號使用情形,刪除不必要的檔案,如信件、相簿照片、雲端硬碟共享檔案…
  5. 可至 https://drive.google.com/settings/storage 查詢空間使用情形 (需登入自己的帳號)

回到頂端↑Top


cyvs-mark公務信箱電子郵件使用說明

  1. 依行政院秘書長106年1月12日院臺護字第1050190287號函示:「為防止公務資料外洩,各機關同仁應使用機關配發之電子信箱收發公務所需資訊,不得使用非公務信箱進行公務郵件收發。」以符合法令法遵要求。
  2. 不使用 Google Workspace教育版 Gmail 服務作為公務信箱使用。
  3. 若針對電子郵件使用需求,建議使用教育部提供校園雲端電子郵件信箱。

回到頂端↑Top


cyvs-mark校內人員資訊安全守則 (摘要)

  1. 請同仁務必遵守校內人員資訊安全守則,確保校內資訊安全
  2. 節錄重要訊息如下:
    • 電腦應設定登入密碼並確實保密
    • 電腦應使用螢幕保護程式 (鎖定畫面 ),解除鎖定需輸入密碼,並將啟動時間設定為10分鐘以內
      (建議3~5分鐘)
    • 電腦作業系統、軟體,應設定為自動更新,並啟用防毒軟體
    • 密碼應使用複雜性密碼(含大、小寫、數字、特殊符號,至少8碼以上),並妥善且保密保存,最多半年內應變更密碼
    • 未經授權不得於校內自行安裝軟體
  3. 請詳閱完整版校內人員資訊安全守則

回到頂端↑Top


cyvs-mark個人電腦自我檢查表

  1. 請同仁務必留意個人電腦資訊安全,隨時做好自我檢查
  2. 檢查內容摘要:
    • 依校內人員資訊安全守則相關要求,應設定登入密碼、螢幕保護(鎖定)密碼、自動更新、安裝防毒、防火牆軟體…
    • 經常檢查已安裝軟體,是否出現不明軟體,不安裝、使用惡意軟體如p2p、遠端桌面、挖礦軟體…
    • 機敏資料應加密且隔離、公務資料應訂定備份計畫並確實備份
    • 上網應留意,勿任意開啟email及附件,不要任意點擊不明連結,不瀏覽不當網頁、不觀看不當影片(教你破解軟體,其實是要破解你的系統)…
  3. 個人電腦自我檢查表PDFodtdocx
  4. 請詳閱操作說明個人電腦自我檢查操作說明

回到頂端↑Top


cyvs-mark社交工程演練

  1. 時程:自本(113)年5月至11月止,期間辦理2次演練。
  2. 對象:全校所有教職員工的教育雲端電子郵件帳號 XXX@mail.edu.tw (隨機抽)
  3. 目標:
    • 社交工程郵件開啟率應低於10%(含)
    • 社交工程郵件點閱率應低於6%(含)
    • 社交工程郵件附件開啟率應低於2%(含)
  4. 注意事項:
    • 郵件軟體設定不【預覽】郵件內容、以純文字檢視、不顯示圖片/不自動下載圖片。
    • 看到信件標題時,不要直接開啟,先想一下是否應該收到此類型信件。
    • 儘量不要使用教育雲端電子郵件收發非教學、非學校事務之信件。
    • 使用iPhone內建的收信App,會造成開啟信件的誤判。
    • 教育雲端電子郵件使用手機收發信件時,請安裝Mail 2000 App。
    • 請參考社交工程演練說明(PDF)

回到頂端↑Top


cyvs-mark推動開放文件格式ODF

  1. 對外公佈、傳遞之檔案應以ODF格式
  2. ODF是Open Document Format的簡稱,包含如odt、ods、odp、odg
  3. ODF原則:
    • 對外公佈、傳遞檔案不應只有商用格式,可以並陳但至少應有開放文件格式ODF
    • 公佈內容不需要被編輯、修改者,以PDF格式為主
    • 需要填寫、編輯、修改的檔案,以ODF格式為主,如odt、ods
    • 如以word編輯預設為.docx,但可以另存新檔方式輸出PDF檔
    • word另存新檔也可以選擇odt格式,但不建議以此方式(以odt軟體開啟,可能會看到排版錯亂的內容),建議以MODA Application Tools中的Writer來開啟.docx檔,再另存為odt格式
  4. 詳細操作說明:ODF開放文件格式說明
  5. 國家發展委員會-支援ODF文件格式軟體工具 負責單位已轉
    數位發展部-ODF文件應用工具

回到頂端↑Top


cyvs-mark學校使用資通系統或服務蒐集及使用個人資料注意事項

  1. 依據:中華民國110年9月8日臺教資(四)字第1100122001號文
  2. 附件:學校使用資通系統或服務蒐集及使用個人資料注意事項
  3. 說明:

一、鑒於學校使用雲端資通服務(如Google表單等)蒐集個人資料時,可能因設定不當而增加個資外洩及資安風險,請各校使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者,應注意旨揭事項,以「最小化」為原則,降低風險,並請各校主管機關加強宣導並督導所轄學校。

二、另提醒教職員工在處理個人資料時,應注意以下法規:

(一)個人資料保護法第28條第1項「公務機關違反個人資料保護法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」

(二)個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」

回到頂端↑Top


cyvs-mark校園使用生物特徵辨識技術個人資料保護指引

  1. 依據:中華民國112年12月25日臺教國署資字第1120182410號文
  2. 附件:校園使用生物特徵辨識技術個人資料保護指引
  3. 說明:

二、教育部依112年8月2日「教育部第9屆人權工作小組」第2次委員會議紀錄,重申該部108年12月23日臺教資(四)字第1080181577號函送「校園使用生物特徵辨識技術個人資料保護指引」(附件2),並請各級學校應加強落實以下事項:

(一)各級學校推動使用生物特徵辨識技術之資通訊系統,請列明並取得當事人或法定代理人之同意,如當事人拒絕應提供替代方案,以維護師生權益。

(二)前揭事項依個人資料保護法相關規定,禁止目的外利用,並須依當事人同意之授權期限,於屆期或離校時銷毀,以符相關規範。

回到頂端↑Top


cyvs-mark行政院及所屬機關(構)使用生成式AI參考指引

  1. 依據:中華民國112年11月08日臺教國署資字第1120155540號文
  2. 附件:行政院及所屬機關(構)使用生成式AI參考指引

回到頂端↑Top


cyvs-mark資通訊產品帳號權限與密碼管理原則

  1. 依據:中華民國112年8月30日臺教國署資字第1120116472號文
  2. 附件:資通訊產品帳號權限與密碼管理原則

回到頂端↑Top


cyvs-mark資訊安全防護宣導資料

  1. 依據:中華民國113年1月25日臺教國署學字第1130004579號文
  2. 教育部為避免高級中等以下學校學生接觸有害身心發展之網際網路內容,兹補充「資訊安全防護」之宣導資料。
  3. 附件:資訊安全防護

回到頂端↑Top


cyvs-mark委外廠商應簽具保密條款

  1. 簽訂時機:(1)新標案或採購資通訊設備時 (2)每年簽訂維護合約 (3)臨時或首次派遣到校服務人員。(簽過保密條款才能接觸/維修校內設備)
  2. 於採購資通訊設備時,請廠商負責人簽具「委外廠商執行人員保密同意書(PDF)」,派駐或負責本校相關業務的執行人員請簽具「委外廠商執行人員保密切結書(PDF)」。
  3. 每年簽固定維護合約時,上述文件應每年簽具新的文件。
  4. 初次到校服務的廠商執行人員,請事先簽具「委外廠商執行人員保密切結書(PDF)」(需公司主管核章),交給服務的處室主管。

回到頂端↑Top


cyvs-mark其他相關連結、說明及檔案下載

  1. 資通安全政策
  2. 校內人員資訊安全守則資訊安全保密切結書
  3. 校內網路校時設定:time.stdtime.gov.tw/118.163.81.61
  4. 學校網頁內容查核機制(pdf),查核表(pdfodtdocx),即時通報紀錄(pdfodtdocx)
  5. 為符合無障礙網頁空間,請行政同仁編輯網頁、公告時應注意:
    a. 限制上傳檔案部分:須使用符合ODF格式檔案,會限制上傳docx, xlsx, pptx之類的檔案
    b. 整理現有網頁資料,圖片說明,相簿,超連結不可以直接打網址,須加上明確的說明文字
  6. 資訊資產清冊(odtdocx)、威脅及弱點評估(odtdocx)
  7. 個人電腦自我檢查表PDFodtdocx
    個人電腦自我檢查操作說明
  8. 資訊系統帳號清查-帳號清查紀錄表(odtdocx)、帳號清查結果報告(odtdocx)
  9. 遠端登入連線申請
    a.同仁電腦啟用遠端登入供廠商連入維護,填-CYVS網路服務連線申請表(pdfodtdocx)
    b.維護廠商需連線登入校內資訊系統主機,填-CYVS遠端連線申請單(pdfodtdocx範例pdf)
  10. 校內電腦DNS設定:
    教育部140.111.233.5、163.28.6.1、
    教育部2001:288:0:233::5、2001:288:1:1006:163:28:6:1
    中華電信168.95.1.1、2001:b000:168::1
    google 8.8.8.8、2001:4860:4860::8888
  11. 教育部與趨勢科技股份有限公司合作推出網路守護天使2.0「PC-cillin家長守護版」免費下載
  12. 行政院及所屬機關(構)使用生成式AI參考指引
  13. 如何修正 Chrome瀏覽PDF檔時,出現奇怪的標題

回到頂端↑Top