:::

資訊安全

首頁 > 資訊安全
未命名 3

臺東縣嘉蘭國小資訊安全管理要點

 

一、 為充分發揮校園網路功能、普及尊重法治觀念,並提供網路使用者可資遵循之準據,以促進教育及學習,並依據「教育部校園網路使用規範」訂定本規範。

 

二、   組織及權責  

 

()由校長指派專人籌組資訊小組,負責全校資訊安全政策、計畫及技術規範之研議、建置及評估等事項。  

()各處室應指定適當人員負責配合辦理資訊安全相關事宜。  

()各處室應負責所屬資料及資訊系統之安全需求研議、使用管理及保護等事項。 

()資訊小組得對各處室進行定期或不定期之資訊安全稽核。

 

三、人員管理及資訊安全教育訓練

 

()各處室對資訊相關職務及工作,應進行安全評估,並於人員進用、工作及任務指派時,審慎評估人員之適任性,並進行必要之考核。 

()各處室負責重要資訊系統之管理、維護、設計及操作之人員,應妥適分工,分散權責,建立人力備援制度。  

()各級業務主管,應負責督導所屬員工之資訊作業安全,防範不法及不當行為。 

()資訊小組得視需要辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升資訊安全水準。

 

四、電腦系統安全管理

  

()各處室辦理資訊業務委外作業,應於事前研提資訊安全需求,明定廠商資訊安全責任及保密規定,並列入契約,要求廠商遵守並定期考核。  

()各處室對系統變更作業,應建立控管制度,並建立紀錄,以備查考。 

()各處室應依相關法規或契約規定,複製及使用軟體,並建立軟體使用管理制度。 

()各處室應採行必要之事前預防及保護措施,偵測及防制電腦病毒及其他惡意軟體的侵入,確保系統正常運作。 

 

五、網路安全管理

 

()網路使用者應尊重智慧財產權。避免下列可能涉及侵害智慧財產權之行為:

1)使用未經授權之電腦程式。

2)違法下載、拷貝受著作權法保護之著作。

3)未經著作權人之同意,將受保護之著作上傳於公開之網站上。

4BBS或其他線上討論區上之文章,經作者明示禁止轉載,而仍然任意轉載。

5)架設網站供公眾違法下載受保護之著作。

6)其他可能涉及侵害智慧財產權之行為。

()學校權責單位應尊重網路隱私權,不得任意窺視使用者之個人資料或有其他侵犯隱私權之行為。但有下列情形之一者,不在此限:

1)為維護或檢查系統安全。

2)依合理之根據,懷疑有違反校規之情事時,為取得證據或調查不當行為,經「資訊推動小組」會議授權。

3)為配合司法機關之調查。

4)其他依法令之行為。

()網路使用者違反本規範者,將受到下列之處分:

1)停止使用網路資源。

2)接受校規之處分。

依前兩項規定之處分者,其另有違法行為時,行為人尚應依民法、刑法、著作權法或其他相關法令負法律責任。

 

六、如有違反本規範之行為,由「資訊推動小組」會議查證屬實,提送本校相關單位執行。

七、如違反本規範之行為人對於懲處有異議時,得依本校相關程序,提出申訴或救濟。

八、本規範經本校「資訊推動小組」及行政會議討論通過,提校務會議通過後實施,修正時亦同。


gotop