花蓮縣立富北國民中學資通安全管理系統實施原則
一、文件目標
本文件提供國中、小學資通安全系統管理實施原則建議,以增進資訊作業之安全性,確保學校資料之機密性、完整性與可用性。
國中、小學內電腦、資訊與網路服務相關的系統、設備、程序、及人員。
三、實施原則
- 網路安全
- 網路控制措施
- 與外界連線,應僅限於經由教育局(處)網路管理單位之管控,以符合一致性與單一性之安全要求。
- 應禁止以私人架設網路(如:電話線、2G或3G網路等)連結機房內之主機電腦或網路設備。
- 宜依業務性質之不同,區分不同內部網路網段,例如:教學、行政、宿網等,以降低未經授權存取之風險。
- 對於開放提供外部使用者或廠商存取之服務,必須限制使用者之來源IP及網路連線埠(Port),以確保安全。
- 無線網路存取
- 應禁止使用者私自將無線網路存取設備介接至校園網路;若有介接之必要應經權責管理人員同意並設定帳號通行碼或加密金鑰以防未經許可之盜用。
- 校園內應提供無線網路存取服務,並採取適當安全管控措施:
- 專供行政使用之無線網路熱點建議設定加密金鑰防護,並避免使用開放之無線網路存取重要資訊系統及處理敏感性資料。
- 於教學區域、會議室等場所佈建之無線網路熱點應具有使用者身分認證機制,並經由校園無線路漫遊服務系統提供外校來賓使用。
------------------詳細內容參見PDF-------------------------