資訊專區

雲端應用系統服務發展與推廣

雲端應用系統名稱(任一皆可)

全校教師數(B)

已用OpenID認證登入或已使用該項服務人數(A)

參與率(A/B)

全國教學APP市集

(http://appgo.ntpc.edu.tw/)

19人

19人

100%

教育部數位教學資源入口網(https://isp.moe.edu.tw/)

19人

19人

100%

教育部(資訊及科技教育司)-校園雲端電子郵件(http://mail.edu.tw/edumail.html)

19人

19人

100%

教育部(國家教育研究院)-國語辭典簡編本(http://dict.concised.moe.edu.tw/)

19人

19人

100%

教育部(國家教育研究院)-重編國語辭典修訂本(http://dict.revised.moe.edu.tw/)

19人

19人

100%

教育部(國家教育研究院)-成語典

(http://dict.idioms.moe.edu.tw/)

19人

19人

100%

國家教育研究院-MOD 教學網

(http://mod.naer.edu.tw/mod1/)

19人

2人

10.5%

國家教育研究院-愛學網

(http://stv.moe.edu.tw/)

19人

1人

5.2%

教育WIKI

(http://content.edu.tw/wiki/)

19人

3人

15.7%

效益統計:

共應用( 9 )個教育雲端系統

 

 

 

資通安全推廣活動參與比例

參與苗栗縣103年度 「加強推動資訊安全教育常識大會考」學生人數比例統計表

參與年級

應參加人數(B)

實際參加人數(A)

參與率(A/B)

五年級

37人

37人

100%

六年級

32人

32人

100%

備註:各年段參加人數為扣除特殊生後的人數。

 

參與教育部103年度 「資安防護學園-挑戰資安大富翁」學生人數比例統計表

參與年級

應參加人數(B)

實際參加人數(A)

參與率(A/B)

三年級

40人

40人

100%

四年級

44人

44人

100%

五年級

37人

37人

100%

六年級

32人

32人

100%

備註:各年段參加人數為扣除特殊生後的人數。

自由軟體推廣

應用自由軟體教學

        

週次

三年級

四年級

五年級

六年級

電腦與我

Writer

photocap入門

認識多媒體影片

電腦與我

Writer

photocap入門

Photocap運用

Windows7初體驗

Writer

photocap入門

Photocap運用

Windows7初體驗

Writer

photocap入門

Photocap運用

我的Window 7

Writer

photocap入門

Photo Story入門

我的Window 7

Writer

photocap入門

Photo Story入門

電腦小幫手:鍵盤

練習一

photocap入門

Photo Story入門

電腦小幫手:鍵盤

Impress

photocap入門

Audacity

電腦小幫手:鍵盤

Impress

photocap初階

Audacity

英文與數字的輸入

Impress

photocap初階

期中評量

十一

英文與數字的輸入

Impress

photocap初階

Photo Story初階

十二

中文輸入

Impress

photocap初階

Photo Story初階

十三

中文輸入

Impress

photocap初階

Windows Movie Maker

十四

中文輸入

練習二

photocap初階

Windows Movie Maker

十五

塗鴉小畫家

Base

photocap初階

Windows Movie Maker

十六

塗鴉小畫家

Base

photocap初階

Windows Movie Maker

十七

檔案小管家

Base

photocap作品設計

Windows Movie Maker

十八

檔案小管家

Base

photocap作品設計

DVDstyle

十九

影音世界與網際網路

Base

photocap作品設計

DVDstyle

二十

影音世界與網際網路

Base

期末作品評量

期末評量

二十一

總複習

練習三

期末作品評量

期末評量

參加自由軟體3小時研習學校教師人數統計表

研習名稱

研習日期

教師參與人數(A)

全校教師人數(B)

參與比率(A/B)

線上自由

軟體簡介

(學校自辦)

103.3.10~103.5.12

19

19

100%

 

 

 

 

 

 

每班每週可排電腦教室之比率

年級

學校每班每週電腦教室排課至少一節

☑是    ☐否(說明:                            )

☑是    ☐否(說明:                            )

☑是    ☐否(說明:                            )

☑是    否(說明:                            )

校長及教師資訊應用研習人數比例

研習課程名稱

參加人員

研習時數

實際參加人數(A)

應參加人數(B)

參與率(A/B)

校長資訊知能研習

(縣府辦理)

校長

6小時

1人

1人

100%

103年度國民中小學校長及教師資訊知能培訓課程第三場(福星國小)

教師

6小時

2人

2人

100%

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

教育部ISP數位教學資源網教材使用情形

學校名稱

僑成國小

苗栗縣總資源筆數

1272筆

點閱數及下載數

486筆

統計比率

(被點閱及下載數/苗栗縣總資源筆數)

38.2%

學校教師總人數

19人

學校教師每人教材使用平均次數

(點閱及下載數/全校教師總人數)

25.57次

統計截止日

 103年10月29日

個資專區

苗栗縣三義鄉僑成國民小學個人資料公開專區

作業依據:

個人資料保護法第17條:公務機關應將下列事項公開於電腦網站,或以其他適當方式供公眾查閱;其有變更者,亦同:

一、 個人資料檔案名稱。
二、 保有機關名稱及聯絡方式。
三、 個人資料檔案保有之依據及特定目的。
四、 個人資料之類別。

個人資料保護法之特定目的及個人資料之類別 ( 民國 101 年 10 月 1 日 修正 )。

■公告日期:2014-06-30

■保有機關:苗栗縣三義鄉僑成國民小學

■聯絡方式

地  址:苗栗縣三義鄉勝興村20份220號
電  話:037-872041
電子郵件: cces@cces.mlc.edu.tw
 

■國民小學資料內容:如附件一

■附設幼兒園資料內容:如附件二

 

個人資料保護管理作業要點

苗栗縣三義鄉僑成國民小學個人資料保護管理作業要點

一、本校為依個人資料保護法(以下簡稱本法)執行所保有個人資料之管理與維護,特訂定本要點。

二、各處室應指定專人辦理或督導所屬人員辦理下列事項:

  (一)辦理當事人依本法第10條、第11條所定請求事項。

  (二)本法第18條所定個人資料檔案安全維護。

(三)個人資料保護事項之協調聯繫。

  (四)處室內個人資料損害預防及危機處理應變之通報與窗口。

  (五)本校個人資料保護政策之執行、處室內個人資料保護之自行查核。

  (六)其他處室內個人資料保護管理之規劃及執行。

三、各處室蒐集、處理或利用所列管之個人資料,應確實依本法第5條至第9條、第15、16條規定為之,且應採取適當安全維護措施。

四、各處室應依本法第17條規定,將下列事項公開於電腦網站,或以其他適當方式供公眾查閱;其有變更者,亦同:

   (一)、個人資料檔案名稱。

   (二)、保有機關名稱及聯絡方式。

   (三)、個人資料檔案保有之依據及特定目的。

   (四)、個人資料之類別。

    前項1至4款明細由各處室負責提供,經人事室彙整後送資訊人員公佈於本校網站。

五、各處室依本法第15條規定向當事人蒐集個人資料時,應明確告知當事人下列事項:

   (一)、公務機關名稱。

   (二)、蒐集之目的。

   (三)、個人資料之類別。

   (四)、個人資料利用之期間、地區、對象及方式。

   (五)、當事人依第三條規定得行使之權利及方式。

   (六)、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。

    有下列情形之一者,得免為前項之告知:

   (一)、依法律規定得免告知。

   (二)、個人資料之蒐集係執行法定職務所必要。

   (三)、告知將妨害公務機關執行法定職務。

   (四)、告知將妨害第三人之重大利益。

   (五)、當事人明知應告知之內容。

六、各處室依本法第十五條規定蒐集非由當事人提供之個人資料,應於處理或利用前,依本法第9條規定辦理。

七、各處室依本法第7條規定經當事人書面同意者,應取得當事人同意書。

八、對於個人資料之利用,不得為資料庫之恣意連結,且不得濫用。

    個人資料已刪除、停止處理或利用者,資料保有處室及各該處室應確實記錄。

九、本校違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害情事者,經查明後,應由資料外洩處室以適當方式儘速通知當事人。

十、當事人依本法規定之請求,承辦處室應於三十日內為準駁之決定;必要時得予延長,延長期間不得逾三十日,並應將其原因以書面通知請求人。

十一、為防止個人資料被竊取、竄改、毀損、滅失或洩漏,各處室應依本要點指定專人或督導相關人員依相關規定辦理個人資料檔案安全維護事項,並送受相關訓練。

十二、為強化個人資料檔案資訊系統之存取安全,防止非法授權存取,維護個人資料之隱私性,應建立個人資料檔案安全稽核制度,並由資訊人員負責稽核。

前項個人資料檔案資訊系統之帳號、密碼、權限管理及存取紀錄等相關管理事宜,由資訊人員依相關作業要點辦理之。

十三、本要點如有未盡事宜悉依相關規定辦理。

十四、本要點經校長核可後實施,修正時亦同。

資安事件通報程序


 
人員 姓名 聯絡電話
資安業務承辦人 林偉強 037-872041 #322
資安業務主管 黃美芳 037-872041 #112
校長 謝旻憲 037-872041 #168
教育局(處)資安承辦人 張奕勳 037-265087 #12

臺灣學術網路危機

處理中心(TACERT)

教育機構資安通報應變小組 07-525-0211
 
 

無線網路管理規定

僑成國小無線網路管理規定

第一條 為有效管理無線網路資源,提供全校教職員生良好安全的無線網路 使用環境,特依據僑成國小校園網路使用規範,訂定「僑成國小無線網路管理規定」(以下簡稱本規定。)

第二條 本校無線網路主要使用對象如下

(1)本校教職員及學生

(2)已加入教育部校際無線網路漫遊計畫之學校成員

第三條 本校無線網路基地台架設由網管人員統一控管,為避免影響全校無線網路收訊品質,禁止私下架設無線網路基地台,若經發現將立即阻斷網路連線。

第四條 訪客、廠商及其他校外人士若需使用本校之無線網路,須提出申請,經管理單位核可後方得使用。

第五條 無線網路頻寬有限,服務僅提供公務使用與支援學術研究用途。

第六條 禁止使用無線網路做為干擾或破壞網路上其他使用者或節點之軟硬體系統。前述行為包括散佈電腦病毒、嘗試侵入未經授權之電腦系統及其他相關不法情事。若有惡意攻擊他人電腦等重大違規,足以影響網路通訊品質時,本校得停止其使用權利,並依相關規定處理。

第七條 本規定未盡事宜,依「僑成國小校園網路使用規範」辦理。

第八條 本辦法陳請校長核定後施行,修正時亦同。

校園網路使用規範

僑成國小校園網路使用規範

第一條

依據90.12.26教育部(90)電創184016號函所頒之「教育部校園網路使用規範」,為充分發揮校園網路(以下簡稱網路)功能、普及尊重法治觀念,並提供網路使用者可資遵循之準據,以促進教育及學習,特訂定「僑成國小校園網路使用規範」(以下簡稱本規範)。

第二條

網路使用指以網路設備(如電腦、行動電話、掌上型數位機具等)透過各種傳輸媒體(有線媒體如雙絞線、光纖等;無線媒體如無線電波、微波等)接取網路,達到與其它網路設備通訊之目的。

第三條

本校校園網路之建立,係以提供全校教職員生從事教學研究、校務行政業務等相關活動為目標。 

第四條

本校校園網路之管理單位為教導處。校園網路範圍係指在本校校園內之資訊設備,及利用本校校園網路連線之所有資訊設備。凡利用上述設備之個人或單位皆為本校校園網路之使用者。

第五條

為因應網路使用所衍生之問題,得視實際需要指定專人辦理下列事項:

一、協助學校處理網路相關法律問題。

二、採取適當之措施以維護網路安全。

三、宣導網路使用之相關規範,並引導網路使用者正確使用資訊資源、重視網

     路相關法令及禮節。

四、其他與網路相關事宜。

第六條

【尊重智慧財產權】

一、網路使用者應尊重智慧財產權。

二、學校應宣導網路使用者避免下列可能涉及侵害:

(一)使用未經授權之電腦程式。

(二)違法下載、拷貝受著作權法保護之著作。

(三)未經著作權人之同意,將受保護之著作上傳於公開之網站上。

(四)線上討論區上之文章,經作者明示禁止轉載,而仍然任意轉載。

(五)架設網站供公眾違法下載受保護之著作。

(六)其他可能涉及侵害智慧財產權之行為。

第七條

【禁止濫用網路系統】

使用者不得為下列行為:

一、散佈電腦病毒或其他干擾或破壞系統機能之程式。

二、擅自截取網路傳輸訊息。

三、以破解、盜用或冒用他人帳號及密碼等方式,未經授權使用網路資源,或無

    故洩漏他人之帳號及密碼。

四、無故將帳號借予他人使用。

五、隱藏帳號或使用虛假帳號。但經明確授權得匿名使用者不在此限。

六、窺視他人之電子郵件或檔案。

七、以任何方式濫用網路資源,包括用p2p點對點傳輸方式的軟體(BT、eMule、Foxy、PPS網路電視...)來下載檔案,線上以電子郵件大量傳送廣告信、連鎖信或無用之信息,或以灌爆信箱、掠奪資源等方式,影響系統之正常運作。

八、以電子郵件、線上談話、電子佈告欄(BBS)或類似功能之方法散佈詐欺、

    誹謗、侮辱、猥褻、騷擾、非法軟體交易或其他違法之訊息。

九、私自架接無線分享器或NAT等設備,干擾正常網路運作。

十、利用學校之網路資源從事非教學研究相關之活動或違法行為。

第八條

【網路之管理】

為執行本規範之內容,其有關網路之管理事項如下:

一、協助網路使用者建立自律機制。

二、對網路流量應為適當之區隔與管控。

三、對於違反本規範或影響網路正常運作者,得暫停該使用者使用之權利。

四、網站應設置專人負責管理、維護。違反網站使用規範者,負責人得刪除其文章或暫停其使用。情節重大、違反法令者,轉請所屬相關單位處置。

五、使用者若發現系統安全有任何缺陷,應盡速報告網路管理單位。

第九條

【網路隱私權之保護】

學校權責單位應尊重網路隱私權,不得任意窺視使用者之個人資料或有其他侵犯隱私權之行為。但有下列情形之一者,不在此限:

一、為維護或檢查系統安全。

二、依合理之根據,懷疑有違反校規或相關法令之情事時,為取得證據或調查不

    當行為。

三、為配合司法機關之調查。

四、其他依法令之行為。

第十條

【違反之效果】 

網路使用者違反本規範者,將受到下列之處分:

一、停止使用網路資源。

二、接受相關法令之處分。

依前兩項規定之處分者,其另有違法行為時,行為人尚應依民法、刑法、著作權法或其他相關法令負法律責任。

第十一條

【處理原則及程序】

一、處理相關網路申訴或救濟案件時,應徵詢校內主管或資訊專業人員之意見。

二、前項管理之單位及處分之規定,對於違反本規範之行為人,或為防範違反本規範對行為人或非特定對象所採取之各項管制措施,應符合必要原則、比例原則及法律保留原則。

第十二條

【申訴與救濟】

違反本規範之行為人所為之處分而不服者,得依正當程序提出申訴與救濟。

第十三條

【實施與修正】

本規範經校長同意後實施,修正時亦同。

資通安全管理規範

苗栗縣三義鄉僑成國民小學
資通安全管理規範


一、 目標
本文件提供國中、小學資通安全系統管理實施原則建議,以增進資訊作業之安全性,確保學校資料之機密性、完整性與可用性。

二、 適用範圍
國中、小學內電腦、資訊與網路服務相關的系統、設備、程序、及人員。

三、 實施規定
1 網路安全
1.1 網路控制措施
1.1.1 與外界連線,應僅限於經由教育局(處)網路管理單位之管控,以符合一致性與單一性之安全要求。
1.1.2 應禁止以私人架設網路(如:電話線、2G或3G網路等)連結機房內之主機電腦或網路設備。
1.1.3 宜依業務性質之不同,區分不同內部網路網段,例如:教學、行政、宿網等,以降低未經授權存取之風險。
1.1.4 對於開放提供外部使用者或廠商存取之服務,必須限制使用者之來源IP及網路連線埠(Port),以確保安全。

1.2 無線網路存取
1.2.1 應禁止使用者私自將無線網路存取設備介接至校園網路;若有介接之必要應經權責管理人員同意並設定帳號通行碼或加密金鑰以防未經許可之盜用。
1.2.2 校園內應提供無線網路存取服務,並採取適當安全管控措施:
 專供行政使用之無線網路熱點建議設定加密金鑰防護,並避免使用開放之無線網路存取重要資訊系統及處理敏感性資料。
 於教學區域、會議室等場所佈建之無線網路熱點應具有使用者身分認證機制,並經由校園無線路漫遊服務系統提供外校來賓使用。
 專供師生教學活動使用之無線網路熱點,若採用其他管理方式確有不便時,應採取限定開放時間及限制開放區域等管理措施,減少遭受不當利用之機會。

 開放校外人士出入之公共空間可視需要提供民眾無線上網服務,其網段應與校園網路隔離,或委由網路服務業者提供。

2 系統安全
2.1 設備區隔
伺服器主機可依個別應用系統之需要,設置專屬主機,以避免未經授權之存取,例如網路服務主機(電子郵件、網站主機)、教學系統主機(例如隨選視訊主機)等。

2.2 對抗惡意軟體、隱密通道及特洛依木馬程式
2.2.1 個人電腦應:
 裝置防毒軟體,將軟體設定為自動定期更新病毒碼;或由伺服器端進行病毒碼更新的管理。
 作業系統及軟體應定期更新,以防範系統漏洞。
2.2.2 個人電腦所使用的軟體應有授權。
2.2.3 新伺服器系統啟用前,應執行相關程序(如:確認適合該作業系統之掃毒工具、預設通行碼更新、系統更新等,並記錄於啟用與報廢紀錄單),以防範可能隱藏的病毒或後門程式。(參考啟用與報廢紀錄單格式,文件編號A-1)

2.3 桌面淨空與螢幕淨空政策
2.3.1 個人電腦辦公桌面應避免存放機敏性文件,結束工作時,應將其所經辦或使用具有機密或敏感特性的資料(如公文、學籍資料等)妥善存放。
2.3.2 當個人電腦或終端機不使用時,應使用鍵盤鎖或其他控管措施保護個人電腦及終端機安全個人電腦應設定螢幕保護機制。

2.4 資料備份
2.4.1 系統管理人員需針對學校重要電腦系統及資料(如:系統檔案、網站、資料庫等)應每週至少進行一次備份工作;建議使用設備執行異地備份或使用光碟、隨身碟或外接式硬碟執行異地存放。
2.4.2 每年應定期檢查備份資料之可用性與完整性。

2.5 資訊工作日誌
2.5.1 系統管理人員需針對重要電腦系統進行檢查、維護、更新等動作時,應針對這些活動填寫日誌予以紀錄,作為未來需要時之查核。(參考資訊工作日誌格式,文件編號A-2)
2.5.2 系統管理人員應至少每季執行一次校時。

2.6 資訊存取限制
共用的個人電腦(如:電腦教室電腦、教師休息室電腦等)應以特定功能為目的,並設定特定安全管控機制(如:限制從網路非法下載檔案行為、限制自行安裝軟體行為、限制特定資料的存取等)。

2.7 使用者註冊
人員報到或離退職應會辦電腦系統帳號管理人員,執行電腦系統的使用者註冊及註銷程序,透過該註冊及註銷程序來控制使用者資訊服務的存取,該作業應包括以下內容:
 使用唯一的使用者帳號。
 檢查使用者是否經過系統管理單位之授權使用資訊系統或服務。
 保存一份包含所有帳號註冊的記錄。
 使用者調職或離職後,應移除其帳號的存取權限。
 每學期應檢查使用者帳號,以確保帳號的有效性。(參考帳號申請單格式,文件編號A-3)

2.8 特權管理
電腦與網路系統資訊具有存取特權人員清單、及其所持有的權限說明,應予以文件化記錄。(參考系統特權帳號清單格式,文件編號A-4)

2.9 通行碼(Password)之使用
2.9.1 管制使用者第一次登入系統時,必須立即更改預設通行碼,預設通行碼應設定有效期限。
2.9.2 資訊系統與服務應避免使用共用帳號及通行碼。
2.9.3 由學校發佈通行碼制定與使用規則給使用者(參考優質通行碼設定原則與使用原則文件,文件編號:A-5),內容應包含以下各項:
 使用者應該對其個人所持有通行碼盡保密責任。
 要求使用者的通行碼設定,應該包含英文字及數字,長度為8碼(含)以上。

2.10 通報安全事件與處理
2.10.1 資訊安全事件包括:系統被入侵、對外攻擊、針對性攻擊、散播惡意程式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或控制伺服器、殭屍電腦、惡意網頁、惡意留言、網頁置換、釣魚網頁、個資外洩等。
2.10.2 資訊安全事件等級,由輕微至嚴重區分等級如下:
 符合下列任一情形者,屬0級事件:
(1) 未確定事件或待確認工單:來自不同計畫所使用新型技術(A-SOC,miniSOC,…)所產生之工單,但其正確性有待確認。
(2) 其他單位所告知教育部所屬單位所發生未確定之資安事件。
(3) 教育部及區、縣網路中心檢舉信箱通告之資安事件。
 符合下列任一情形者,屬1級事件:
(1) 非核心業務資料遭洩漏。
(2) 非核心業務系統或資料遭竄改。
(3) 非核心業務運作遭影響或短暫停頓。
 符合下列任一情形者,屬2級事件:
(1) 非屬密級或敏感之核心業務資料遭洩漏。
(2) 核心業務系統或資料遭輕微竄改。
(3) 核心業務運作遭影響或系統效率降低,於可容忍中斷時間內回復正常運作。
 符合下列任一情形者,屬3級事件:
(1) 密級或敏感公務資料遭洩漏。
(2) 核心業務系統或資料遭嚴重竄改。
(3) 核心業務運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
 符合下列任一情形者,屬4級事件:
(1) 國家機密資料遭洩漏。
(2) 國家重要資訊基礎建設系統或資料遭竄改。
(3) 國家重要資訊基礎建設運作遭影響或系統停頓,無法於可容忍中斷時間內回復正常運作。
2.10.3 本校任何人於校內發現異常情況或疑似資安事件,應立即向資安業務承辦人通報,資安業務承辦人應儘速進行處理並研判事件等級。
2.10.4 資安業務承辦人當發生研判事件等級3(含)以上之事件,應立即通報資訊業務主管及校長,並以電話聯絡教育局(處)資訊安全管理單位,由校長儘快召集會議研商處理的方式。(參考資安事件通報程序,文件編號:A-6)
2.10.5 當發生無法處理之資通安全事件,應通報教育局(處)資訊安全管理單位協助處理。
2.10.6 教育機構資安通報平台(網址:https://info.cert.tanet.edu.tw/),帳號為學校OID: 。
2.10.7 資安通報依情報來源分為「告知通報」與「自行通報」,若收到「告知通報」事件通知,由資安業務承辦人登入教育機構資安通報平台,完成通報及應變作業。
2.10.8 資安事件若為校內人員自行發現,由資安業務承辦人登入教育機構資安通報平台進行「自行通報」完成通報及應變作業。
2.10.9 資安事件須於發生後1小時內進行通報,0、1、2級事件於事件發生後72小時內處理完成並結案(包括通報與應變),3、4級事件於事件發生後36小時內完成並結案。
2.10.10 如有收到教育機構資安通報平台「資安預警事件」通知,由資安業務承辦人登入教育機構資安通報平台,進行資安預警事件單處理作業。
2.10.11 相關通報應變流程請依照「教育機構資安通報應變手冊」規定辦理。

3 實體安全
3.1 設備安置及保護
3.1.1 主機機房及電腦教室宜設置偵煙、偵熱或滅火設備(氣體式滅火器),並禁止擺放易燃物或飲食。
3.1.2 主機機房及電腦教室的電源線插頭應有接地的連結或有避雷針等裝置,避免如雷擊事件所造成損害情況。
3.1.3 主機機房及電腦教室應實施門禁管制。

3.2 溫濕度控制
重要的資訊設備(如:主機機房等)宜有溫濕度控制措施(溫度建議控制在20℃~25℃,濕度建議控制在相對濕度50%R.H.~70%R.H.),以防止資訊設備意外損壞。機房內應有溫濕度顯示裝置,以觀察實際之溫濕度情況。

3.3 電源供應
重要的資訊設備(如:主機機房等)應有適當的電力保護設施,例如設置UPS、電源保護措施(如:穩壓器、接地等),以免斷電或過負載而造成損失,並設置緊急照明設備以作為停電照明之用。

3.4 纜線安全
主機機房及電腦教室內線路應考量設置保護設施(如:高架地板、線槽、套管等)。

3.5 設備與儲存媒體之安全報廢或再使用
所有包括儲存媒體的設備項目,在報廢前應填寫「啟用與報廢紀錄單」,確認已將任何敏感資料和授權軟體刪除或覆寫。(參考啟用與報廢紀錄單格式,文件編號A-1)

3.6 財產攜出
3.6.1 禁止資訊設備在未經授權之情況下攜離所屬區域,若需將設備攜出,應遵守財產管理相關規定並填寫「設備進出紀錄表」。(參考設備進出紀錄表格式,文件編號A-7)
3.6.2 當有必要將設備移出,應檢視相關授權,並實施登記與歸還記錄。

4 可攜式電腦設備與媒體
4.1 公務用可攜式電腦設備(如:筆記型電腦、平板電腦、智慧型手機等)應設定保護機制,如設定通行碼、圖形辨識、臉孔辨識或指紋辨識等。
4.2 公務用可攜式電腦設備應執行安全相關程序(如:掃毒、預設通行碼更新、系統更新等),以防範可能隱藏的病毒或後門程式。
4.3 公務用可攜式儲存媒體(如:隨身碟、光碟、磁帶等)應依儲存資料的機敏性實施安全控管措施,如檔案加密儲存或將該儲存媒體存放於上鎖儲櫃或安全處所。

5 人員安全
5.1 人員安全責任
非正式人員、約聘(僱)人員者,因業務需要,而接觸公務機密、個人權益及學校機敏資料者須填寫保密切結書。(參考切結書格式,文件編號A-8)

5.2 資訊安全教育與訓練
5.2.1 鼓勵資安業務承辦人參加資安管理系統相關教育訓練。
5.2.2 鼓勵所有教職員參與資訊安全教育訓練或宣導活動,以提昇資訊安全認知。

6 資訊業務委外管理
6.1 服務委外廠商合約之安全要求
6.1.1 在資訊業務委外合約中,應訂定委外廠商的資訊安全責任及保密規定。
6.1.2 應要求委外廠商簽訂安全保密切結書。(參考切結書格式,文件編號A-9)
6.1.3 委外廠商人員到校服務時,應請其簽署委外廠商人員保密切結書。(參考切結書格式,文件編號A-10)

6.2 委外廠商服務異動或終止時,應中止或刪除其系統上的帳號與權限。(參考帳號申請單格式,文件編號A-3)

7 應對以下各項相關法令有基礎之認知,並利用各集會場合對全校師生口頭宣導(至少一學期一次)。
7.1 智慧財產權
著作權法
7.2 個人資訊的資料保護及隱私
個人資料保護法及施行細則
7.3 刑法電腦犯罪專章

刑法電腦犯罪專章宣導

刑法新修正妨害電腦使用罪章條文簡介

作者:葉奇鑫( simon061@ms3.hinet.net)

刑法增訂妨害電腦使用罪專章
 
 立法院於九十二年六月三日三讀通過刑法部分條文修正案,增訂妨害電腦使用罪專章,並於六月二十五日由總統明令公佈。本次修正重點如下
 
(一) 刪除現行刑法中將電磁紀錄擬製為動產之規定,另增訂保護電磁紀錄之條文。
 
(二) 增訂妨害電腦使用罪章,針對無故入侵電腦、無故取得刪除變更電磁紀錄、無故干擾他人電腦及製作專供電腦犯罪之程式等行為予以處罰。
 
(三) 對入侵或干擾公務機關電腦等行為加重處罰。
 
(四) 部分條文採告訴乃論之設計,以紓解訟源。
 
  值得注意的事,由於公務機關之電腦系統如被破壞,往往造成國家機密之外洩,有危及國家安全之虞,故本次修正案為加強保護公務機關之資訊安全,特別對於入侵公務機關電腦或其相關設備之犯行加重刑度,以收遏阻之效。

苗栗縣校園無線網路設定說明

苗栗縣校園無線網路建置有二

一、TANetRoaming(Web)認證說明:

開啟wifi後,請開啟瀏覽器後直接進入任一網頁,輸入webmail帳密認證。

近日有同仁發現此一無線網路有問題,請改採第二個連線方式。 

二、Eduroam(802.1x)認證說明:

筆記型電腦設定教學(Windows 7, Windows 8)

步驟1. 第一次使用,請務必依不同作業系統版本,先下載安裝 EAP-GTC 模組

32位元作業系統版本檔案

(EAP-GTC-X86.zip)

64位元作業系統版本檔案

(EAP-GTC-x64.zip)

步驟2. 請手動設定802.1x,參閱以下說明

 Windows7使用802.1X.pdf

  Windows8使用802.1X.pdf

 

行動載具設定教學,請參閱以下說明:

Android使用802.1X.pdf

iPhone與iPad使用802.1X.pdf

Qmaker研習 相關說明

Qmaker 電子書簡介
1、本縣Qmaker試用版(使用至3月31日,功能與正式版相同)下載連結如下:
 
                                      註冊時選線上註冊,並將基本資料填妥即可完成註冊。
 
2、教師個人正式版可至屏東教育大學教師雲端專業整合平台申請下載         
                (http://tcloud.nptu.edu.tw/
    2-1 登入請點選 全國教師在職進修網,利用教師在職進修網的帳號密碼登入。
    2-2 點選右上方,即可進入申請下載。
    2-3 正式版之授權碼可讓您安裝Qmarker於至多兩部電腦上。
 
3、教育訓練素材下載點:http://file.hamastar.com.tw/m.zip
 
4、練習使用素材(公版素材)下載點:http://file.hamastar.com.tw/m0.zip
 
5、教學影片
 
    5-1   可到 http://tcloud.nptu.edu.tw/首頁,點選 新手上路 -> 教學影片專區 ->  00 如何製作電子書 。
    5-2   到 官方網站 觀賞教學影片   http://www.simmagic.com.tw/Products/eBook/movie.aspx

轉知教育部辦理「全民資安素養自我評量」活動,請參閱

一、為提升全民資安素養與電腦防護能力,教育部辦理「全民資安素養自我評量」活動,請鼓勵貴校同仁於活動期間內(即日起至104年1月28日)踴躍上網檢測資訊安全素養認知程度,並有機會參與抽獎,詳情請參閱活動網站(網址:https://isafe.moe.edu.tw/event/)。
二、本活動同時提供成績單列印與學習資源,答題結果亦可作為檢測資安素養程度之參考,歡迎 貴校將活動作為資安教育訓練輔助工具。
三、旨揭活動原公文及實施計畫,請參閱 http://www2.mlc.edu.tw/upload/50282attachment1.pdf

 

轉知 廉政署反貪腐微電影徵件競賽活動

一、依據法務部廉政署103年10月17日廉預字第10305037870號函辦理。
二、為促進全民參與反貪腐運動,法務部廉政署以「堅持廉潔,開創未來」及「廉潔與社會」為主題,辦理微電影徵件競賽活動,除邀請熱愛微電影的創作者參與本次競賽,鼓勵創作者將廉政觀念融合於影片之中外,期藉由活動讓社會大眾關心廉政議題,進而影響及提升社會各階層對廉政之重視,請有興趣民眾踴躍參加。
三、收件日期:即日起至103年12月15日
四、參加辦法及報名表請參考附件檔
五、聯絡方式
02-23780285分機11 張小姐
e-mail:microcinema@gmail.com