2014年9月28日 星期日

2014年9月22日 星期一

2014年9月21日 星期日

103年補救教學線上測驗

帳號:登入同學的身分證字號,
忘記身分證字號同學向老師索取,
每位同學要測驗英文、國文、數學三科,
認真做答,不及格科目,以後再安排時間重新測驗數次。

請同仁及學生9月25日前啟用臺中市政府教育局OpenID(單一帳號)服務



   臺中市政府教育局OpenID服務

 @開發團隊
本服務由本市教網中心團隊進行開發維護,若有任何問題請email至蕭聖哲老師
@什麼是OpenID?
OpenID 是一個分散式認證系統,由 LiveJournal 研發而成,一個 OpenID 就是一個網址,用來登入有支援 OpenID 的網站,詳請可參閱openid.net
@我的個人網址(URI)是作什麼用的?
當您在教育局首頁完成註冊後,本系統會依照您申請的帳號(例如tc101)給您一個獨一無二的識別URI,格式為 http://tc101.openid.tc.edu.tw/,您便可以利用此 URI,登入國內外有支援 OpenID 的網站。
@有哪些網站支援以OpenID登入(部份資料來源:MyID.tw)?
@注意事項:
本服務僅提供OpenID服務,相關的帳號申請密碼遺失等問題,均在原教育局首頁處理。
@個人介接資料管理
@系統資訊
最後更新時間  09/02/2014 14:44:33
Copyright © 2014  臺中市政府教育局  All Rights Reserved.
一、學校同仁啟用方法:

輸入臺中市教育局公務帳號,密碼。
 

 二、學生啟用方法:


輸入班級座號(例如2年1班21號):80121
密碼(例如生日2001年11月1日):2001-11-01

2014年5月24日 星期六

20140525臺中市國民中小學資通安全管理系統查檢說明





臺中市國民中小學資通安全管理系統查檢說明
項次
檢查內容
檢查情形
查檢內容
1
學校是否訂定適用範圍涵蓋全校網路之網路使用規範?
V簽准、公告並對全校宣導
2.宣導之會議議程A0
2
學校是否禁止私人架設網路連結機房內主機電腦或網路設備?
V
現場查核
3
學校是否禁止使用者私自將無線網路存取設備介接至校園網路?
V
現場查核
4
學校無線網路是否具有身分認證機制?
V
5
學校處理敏感以上等級資料之主機是否設置於專屬電腦(含虛擬電腦),例如校務系統應為專屬主機。
V
6
每一部電腦是否安裝防毒軟體並定期更新?
V
7
每一部電腦是否定期進行系統與套件之安全性更新?
V
8


學校使用之軟體是否有合法授權(不可為家用等不合理授權)
V
9
新伺服器系統啟用前是否執行相關程序,以防範可能隱藏的病毒或後門程式,並記錄於相關表單中?
V
查檢啟用與報廢紀錄單A-
10
個人電腦辦公桌面是否於工作結束時將經辦或使用具有機密或敏感特性的資料妥善存放(如公文、學籍資料等)
V
11
學校各電腦是否設置螢幕保護程式並設定自動啟用時間?
V:10分鐘
  V有設定密碼保護
12
學校重要系統資料是否每週至少一次人工或自動備份?
V
V自動
列印備份畫面貼於或手動記錄於資訊工作日誌A-2
13
學校重要系統資料之備份是否每年定期檢查資料之可用性與完整性?
V
每年定期檢查資料
列印檢查畫面貼於或手動記錄於資訊工作日誌A-2
14
系統管理人員對敏感以上等級系統進行檢查、維護、更新等動作時,是否填寫相關日誌?
V
資訊工作日誌A-2
15
系統管理人員是否每季對學校所有伺服器執行一次校時(或確認自動校時設定是否正常執行)
V
資訊工作日誌A-2
16
學校內的公共個人電腦是否有特定安全管控機制(如密碼保護、限制非法下載、限制自行安裝軟體、限制特定資料存取)
V
17
學校敏感以上等級資訊系統是否透過使用者帳號、通行碼、驗證碼與數位憑證來管制存取權限?
V
 V採用驗證碼
 V採用憑證
18
學校資訊系統內帳號與權限是否每學期至少查核乙次?
V
資訊工作日誌A-2內的查檢記錄
19
學校敏感以上等級資訊系統內具有存取特權人員清單是否定期維護並文件化?
V
管理者清單查檢畫面貼於資訊工作日誌A-2
20
學校是否建立資訊安全事件通報程序並公布於校內相關場所?
V,公布於教務處、資訊小組
21
學校重要資訊設備是否設置於有空調、消防、防雷擊及有門鎖(或門禁)的空間?
VV門禁V消防
    V空調V防雷擊
22
學校重要資訊設備是否設置不斷電系統或電力保護措施以避免斷電或過負載所造成的損失?
VV不斷電系統
   V電力保護
   V停電自動關機
23
主機房及電腦教室內線路是否設置保護纜線安全設施?
V是:V高架地板
   V線槽
24
資訊設備報廢前是否依一定程序將敏感以上等級資料與授權軟體刪除或覆寫?
V
1.報廢資訊設備4
2.報廢資訊設備
查檢啟用與報廢紀錄單A-
25
重要資訊設備移出(含攜出)時,流程與設備內資料是否依照各單位相關規定辦理?
V
查檢設備進出入紀錄表A-
26
公務用可攜式設備是否設定保護機制?
VV設定通行碼
  
27
公務用可攜式設備是否安裝安全相關程式或應用軟體,以防範可能隱藏的病毒或後門程式
V
28
學校教職員工是否將其所經辦或使用具有敏感以上等級的資料及資料的可攜式儲存媒體妥善存放?
VV具門禁保管
   V定期檢查可用性
29
學校非正式人員與約聘()人員因業務需要而接觸公務機密、個人權益及學校機敏資料者是否填寫保密切結書?
V
提供保密切結書A-1
30
學校是否將資訊安全納入教職員的相關規範?
V
31
學校主官/主管/資訊管理人員/教職員每年資訊安全教育訓練時數是否均達行政院研考會至少1/4/8/2小時之規定
V
32
資訊業務委外合約中是否訂定委外廠商的資訊安全責任及保密規定?
V
委外合約A-6
33
委外開發或維護廠商人員是否均簽訂安全保密切結書?
V
提供資訊應用委外廠商服務內容暨保密切結書A-6、A-7
34
委外廠商服務異動或終止時,是否中止或刪除其系統上的帳號與權限?
V
資訊工作日誌A-2
35
是否一學期一次利用集會場合對全校師生口頭宣導智慧財產權與著作權法注意事項?
V
36
是否一學期一次利用集會場合對全校師生口頭宣導個人資料的資料保護及隱私與個人資料保護法及施行細則注意事項?
V
37
是否一學期一次利用集會場合對全校師生口頭宣導刑法電腦犯罪專章注意事項?
V