臺東縣椰油國民小學

一、 目標

本規範為規定台東縣椰油國民小學學校（以下簡稱本校）資通安全管理作業 實施方式，以增進資訊作業之安全性，確保學校資料之機密性、完整性與可用性。

二、 適用範圍

本校電腦、資訊與網路服務相關的系統、設備、程序、及人員。

三、  實施規定

1  網路安全

1.1 網路控制措施

1.1.1  與外界連線，應僅限於經由教育局(處)網路管理單位之管控，以 符合一致性與單一性之安全要求。

1.1.2  應禁止以私人架設網路（如：電話線、2G 或 3G 網路等）連結機 房內之主機電腦或網路設備。

1.1.3  宜依業務性質之不同，區分不同內部網路網段，例如：教學、行 政、宿網等，以降低未經授權存取之風險。

1.1.4  對於開放提供外部使用者或廠商存取之服務，必須限制使用者之 來源 IP 及網路連線埠(Port)，以確保安全。

1.2 無線網路存取

1.2.1  應禁止使用者私自將無線網路存取設備介接至校園網路；若有介 接之必要應經權責管理人員同意並設定帳號通行碼或加密金鑰 以防未經許可之盜用。

1.2.2  校園內應提供無線網路存取服務，並採取適當安全管控措施：

  專供行政使用之無線網路熱點建議設定加密金鑰防護，並避 免使用開放之無線網路存取重要資訊系統及處理敏感性資 料。

  於教學區域、會議室等場所佈建之無線網路熱點應具有使用 者身分認證機制，並經由校園無線路漫遊服務系統提供外校 來賓使用。

  專供師生教學活動使用之無線網路熱點，若採用其他管理方 式確有不便時，應採取限定開放時間及限制開放區域等管理 措施，減少遭受不當利用之機會。