20140525臺中市國民中小學資通安全管理系統查檢說明

臺中市國民中小學資通安全管理系統查檢說明
項次	檢查內容	檢查情形	查檢內容
1	學校是否訂定適用範圍涵蓋全校網路之網路使用規範？	V簽准、公告並對全校宣導	1.網路使用規範 資通安全防護標準作業程序 2.宣導之會議議程A0
2	學校是否禁止私人架設網路連結機房內主機電腦或網路設備？	V是	現場查核
3	學校是否禁止使用者私自將無線網路存取設備介接至校園網路？	V是	現場查核
4	學校無線網路是否具有身分認證機制？	V是	學校無線網
5	學校處理敏感以上等級資料之主機是否設置於專屬電腦(含虛擬電腦)，例如校務系統應為專屬主機。	V是	1.敏感資料專屬電腦 2.敏感資料專屬電腦 3.敏感資料專屬電腦 4.敏感資料專屬電腦 5.敏感資料專屬電腦 6.敏感資料專屬電腦 7.敏感資料專屬電腦
6	每一部電腦是否安裝防毒軟體並定期更新？	V是	1.防毒軟體定期更新 2.防毒軟體定期更新 3.防毒軟體定期更新
7	每一部電腦是否定期進行系統與套件之安全性更新？	V是	1.系統安全性更新 2.系統安全性更新 3.系統安全性更新
8	學校使用之軟體是否有合法授權(不可為家用等不合理授權)？	V是	1.學校軟體有合法授權 2.學校軟體有合法授權 3.學校軟體有合法授權 4.學校軟體有合法授權 5.學校軟體有合法授權
9	新伺服器系統啟用前是否執行相關程序，以防範可能隱藏的病毒或後門程式，並記錄於相關表單中？	V是	查檢啟用與報廢紀錄單A-５
10	個人電腦辦公桌面是否於工作結束時將經辦或使用具有機密或敏感特性的資料妥善存放(如公文、學籍資料等)？	V是	敏感資料定期檢查可用性7
11	學校各電腦是否設置螢幕保護程式並設定自動啟用時間？	V是：10分鐘 　　V是有設定密碼保護	螢幕保護程式有設定密碼保護4
12	學校重要系統資料是否每週至少一次人工或自動備份？	V是 V自動	列印備份畫面貼於或手動記錄於資訊工作日誌A-2
13	學校重要系統資料之備份是否每年定期檢查資料之可用性與完整性？	V是	每年定期檢查資料 列印檢查畫面貼於或手動記錄於資訊工作日誌A-2
14	系統管理人員對敏感以上等級系統進行檢查、維護、更新等動作時，是否填寫相關日誌？	V是	資訊工作日誌A-2
15	系統管理人員是否每季對學校所有伺服器執行一次校時(或確認自動校時設定是否正常執行)？	V是	資訊工作日誌A-2
16	學校內的公共個人電腦是否有特定安全管控機制(如密碼保護、限制非法下載、限制自行安裝軟體、限制特定資料存取)？	V是	特定安全管控機制
17	學校敏感以上等級資訊系統是否透過使用者帳號、通行碼、驗證碼與數位憑證來管制存取權限？	V是 　V採用驗證碼 　V採用憑證	1.採用憑證管制存取權限 2.採用憑證管制存取權限 3.採用驗證碼管制存取權限
18	學校資訊系統內帳號與權限是否每學期至少查核乙次？	V是	資訊工作日誌A-2內的查檢記錄
19	學校敏感以上等級資訊系統內具有存取特權人員清單是否定期維護並文件化？	V是	管理者清單查檢畫面貼於資訊工作日誌A-2
20	學校是否建立資訊安全事件通報程序並公布於校內相關場所？	V是，公布於教務處、資訊小組	1.資安事件通報程序 1.資安事件通報程序 2.資安事件通報程序
21	學校重要資訊設備是否設置於有空調、消防、防雷擊及有門鎖(或門禁)的空間？	V是：V門禁V消防 　　  V空調V防雷擊	1.資訊設備門禁6 2.資訊設備消防4 3.資訊設備空調4 4.資訊設備防雷擊3
22	學校重要資訊設備是否設置不斷電系統或電力保護措施以避免斷電或過負載所造成的損失？	V是：V不斷電系統 　 　V電力保護 　　 V停電自動關機	1.資訊設備不斷電系統2 2.資訊設備電力保護3 3.停電自動關機
23	主機房及電腦教室內線路是否設置保護纜線安全設施？	V是：V高架地板 　　 V線槽	高架地板、線槽97
24	資訊設備報廢前是否依一定程序將敏感以上等級資料與授權軟體刪除或覆寫？	V是	1.報廢資訊設備4 2.報廢資訊設備 查檢啟用與報廢紀錄單A-５
25	重要資訊設備移出(含攜出)時，流程與設備內資料是否依照各單位相關規定辦理？	V是	查檢設備進出入紀錄表A-４
26	公務用可攜式設備是否設定保護機制？	V是：V設定通行碼	設定通行碼
27	公務用可攜式設備是否安裝安全相關程式或應用軟體，以防範可能隱藏的病毒或後門程式	V是	防毒軟體定期更新3
28	學校教職員工是否將其所經辦或使用具有敏感以上等級的資料及資料的可攜式儲存媒體妥善存放？	V是：V具門禁保管 　　 V定期檢查可用性	敏感資料定期檢查可用性7
29	學校非正式人員與約聘(僱)人員因業務需要而接觸公務機密、個人權益及學校機敏資料者是否填寫保密切結書？	V是	提供保密切結書A-1
30	學校是否將資訊安全納入教職員的相關規範？	V是	學校訂定個人電腦使用規範
31	學校主官/主管/資訊管理人員/教職員每年資訊安全教育訓練時數是否均達行政院研考會至少1/4/8/2小時之規定	V是	研習時數證明1 研習時數證明2
32	資訊業務委外合約中是否訂定委外廠商的資訊安全責任及保密規定？	V是	委外合約A-6
33	委外開發或維護廠商人員是否均簽訂安全保密切結書？	V是	提供資訊應用委外廠商服務內容暨保密切結書A-６、A-7
34	委外廠商服務異動或終止時，是否中止或刪除其系統上的帳號與權限？	V是	資訊工作日誌A-2
35	是否一學期一次利用集會場合對全校師生口頭宣導智慧財產權與著作權法注意事項？	V是	宣導紀錄
36	是否一學期一次利用集會場合對全校師生口頭宣導個人資料的資料保護及隱私與個人資料保護法及施行細則注意事項？	V是	宣導紀錄
37	是否一學期一次利用集會場合對全校師生口頭宣導刑法電腦犯罪專章注意事項？	V是	宣導紀錄

免費防毒軟體AVG Anti-Virus Free 2014

免費防毒軟體AVG Anti-Virus Free 2014日前已經發行，此版本支援繁體中文，沒有使用期限限制，占用系統的資源很小，偵測病毒的能力也不錯，可以偵測網路病毒、防網路釣魚保護、掃瞄電子郵件、即時防護監控、防禦間諜軟體。如果您不想花錢購買付費版本，可以安裝這一套軟體。關於「AVG Anti-Virus Free」的下載、安裝和掃描說明如下：

1.連結到官方網站，點選「免費獲得」。

2.點選AVG Anti-Virus Free 2014免費版本底下的「免費下載」，下載免費版本。

3.點選「否，現在下載AVG免費版」。

4.選擇「儲存檔案」，點選「儲存」。

5.下載完成以後，開啟檔案總管，對著下載的檔案連續按兩下滑鼠左鍵，準備安裝AVG Anti-Virus Free 2014。

6.正在初始化安裝。

7.使用預設的語言「中文(繁體)」，點選「下一步」。

8.點選「接受」，接受授權協議。

9.選擇「基本保護」，點選「下一步」。

10.選擇「自訂安裝」，點選「下一步」。

11.點選「下一步」。

12.勾選「我接受AVG最終使用者授權合約和隱私權原則的條款」，點選「下一步」。

13.正在下載檔案。

14.正在安裝程式。

15.取消勾選「我希望根據AVG…」，點選「完成」。

16.安裝完成以後，會自動開啟 AVG Anti-Virus Free 2014，點選「按一下全部修復」，更新程式。

17.正在更新程式。

18.程式更新完成以後，電腦已經受到AVG Anti-Virus Free 2014的保護，如下圖所示。

19.點選「立即掃描」，對電腦進行完整的掃描。

20.正在掃描電腦。