:::

資訊安全

媒體素養教育白皮書

最後更新日期:2023-04-10
發佈單位:資訊組

政府網站服務管理規範

最後更新日期:2022-10-17
發佈單位:資訊組

經濟部智慧財產局研提「著作權法第46條規定之遠 距教學應採取合理技術措施之指引」

最後更新日期:2022-09-01
發佈單位:資訊組

遙控無人機飛航活動之區域、時間及其他 管理事項

最後更新日期:2022-06-14
發佈單位:資訊組

內政部修正「內政部行動自然人憑證系統介接申請要 點」第五點及「內政部自然人憑證用戶身分確認服務系統 申請要點」

最後更新日期:2022-04-01
發佈單位:資訊組
  • 奉交下內政部111年3月31日台內資字第1110440945號函(如附件)辦理。
  • 本次修正為配合行政院111年1月17日院授發資字第1111500068號函,停止適用「行政院及所屬各機關資訊安全管理要點」。
  • 修正後「內政部行動自然人憑證系統介接申請要點」公告於「行動自然人憑證網站」(https://fido.moi.gov.tw/)、 修正後「內政部自然人憑證用戶身分確認服務系統申請要點」公告於「自然人憑證網站」(https://moica.nat.gov.tw/)。

教育體系遠距教學之資訊安全指引

最後更新日期:2021-11-24
發佈單位:資訊組
  • 依教育部110年11月18日臺教資(四)字第1100155979號函辦理。
    • 有關旨揭指引重點概述如下
    • 應避免使用具有資安疑慮視訊軟體,針對視訊會議應有安全相關控管機制(如密碼驗證及軟體本身擁有認證功能),並確保視訊環境實體安全(如黑板或其他物品含機敏性等個人資訊)及避免點擊不明來源視訊連結網址。
    • 線上資料傳遞時,若含機敏性等個人資訊,建議將該檔案進行加密,並將加密密碼以其他管道分享(如電話等)。
    • 參與者應確認所使用資通訊設備安全,建議進行資安相關檢測(如防毒軟體掃描等),並禁止安裝不明來源軟體。

各級學校使用資通系統或服務蒐集及使用個人資料

最後更新日期:2021-09-13
發佈單位:資訊組

各級學校使用資通系統或服務蒐集及使用個人資料

  • 鑒於學校使用雲端資通服務(如Google表單等)蒐集個人資料時,可能因設定不當而增加個資外洩及資安風險,請各校使用資通系統或雲端等服務蒐集教職員、學生及家長個人資料時,應依旨揭注意事項,以「最小化」為原則辦理。
  • 另提醒在處理個人資料時,應注意以下法規:
    • 個人資料保護法第28條第1項「公務機關違反個人資料保護法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」
    • 個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」

政府網站服務管理規範

最後更新日期:2021-04-09
發佈單位:資訊組

國發會為進一步提升各機關網站親和性及易用性,導入開放源碼理念,並配合 108 年 12 月 6 日函頒之「政府數位服務 指引」,落實以使用者為中心的服務設計,爰修正「政府網站服務管理規範」內容,相關資訊可至 國發會政府網站營運交流平台 查詢。

教育體系電子郵件服務與安全管理指引

最後更新日期:2020-03-10
發佈單位:資訊組
  • 依教育部 109 年 3 月 2 日臺教資(四)字第 1090008789 號函辦理。
  • 教育部訂定教育體系電子郵件服務與安全管理指引,簡述如下(詳如附件):
    • 電子郵件服務應強制使用者使用最低密碼複雜度並規範密碼最短及最長有效期。
    • 辦理公務及重要業務,不得轉至及使用私人信箱收發公務資訊。
    • 各機關(學校)使用 Google 郵件系統或本局自建 Mail2000 系統或另自行建立電子郵件服務系統,應將學校之電子郵件服務系統納入核心資通系統,並將其導入 資訊安全管理系統 (ISMS) 及通過第三方驗證。
    • 應配合教育部每年定期辦理之「社交工程演練」,請勿過濾測試郵件,以加強使用者之安全警覺意識。

校園使用生物特徵辨識技術個人資料保護指引

最後更新日期:2020-01-02
發佈單位:資訊組
  • 依教育部 108 年 12 月 23 日臺教資(四)字第 1080181577 號函辦理。
  • 本市各級學校為行政目的使用生物特徵辨識技術,得以系統識別特定之當事人者,應遵循本指引、個人資料保護法及資通安全管理法等相關法律辦理。學校如使用生物特徵 辨識技術,得依本指引,訂定各校使用生物特徵個人資料 保護管理規範。

臺北市立濱江國民中學校園教育用行動載具管理規範

最後更新日期:2019-12-24
發佈單位:資訊組

高級中等以下學校校園行動載具使用原則

最後更新日期:2019-12-24
發佈單位:資訊組

臺北市政府資通安全維護計畫

最後更新日期:2019-11-20
發佈單位:資訊組

臺北市政府資安事件通報及應變管理程序

最後更新日期:2019-11-20
發佈單位:資訊組

【公告】資通安全責任等級核定表及臺北市政府各機關資安法應辦事項

最後更新日期:2019-08-12
發佈單位:資訊組
  • 依據市府資訊局 108 年 7 月 31 日北市資設字第 1080138512 號函辦理。
  • 請貴校依旨揭資通安全責任核定等級辦理資通安全管理法各項規定事項,並配合市府要求提供相關辦理情形,以強 化本府整體資安防禦能量。
  • 公立高中職部分因行政院考量本市已有核心資通系統向上集中規劃,依資通安全責任等級分級辦法第10條第4款暫列 為D級,惟需額外執行相關資安事項,詳細事項與執行方式教育部將另訂定公布。

【公告】行政院資通安全處「國家資通安全情勢報告」、「公 務機關資安稽核概況報告」及「國家資通安全發展方案」

最後更新日期:2019-08-06
發佈單位:資訊組
  • 依市府 108 年 7 月 29 日府授資設字第 1080138777 號函辦理。
  • 請各機關學校落實資通安全管理法及臺北市政府資訊安全管理規範之規定,持續改善資安防護作業,維護市府資通 安全發展環境。

【公告】本校資通安全維護計畫

最後更新日期:2019-07-11
發佈單位:教學組

詳如附件。

【公告】臺北市政府資訊安全管理規範

最後更新日期:2019-05-17
發佈單位:教學組
  • 依據本府資訊局北市資設字第 1083007350 號函辦理。
  • 本府各級學校資訊安全防護作為,請遵循臺北市政府資訊安全管理規範;個人資料處理請遵循個人資料保護法,請 各校不定期向人員宣導機敏資料於資訊系統之保存及使用,避免資安事件及個人資料外洩情事發生。
  • 依本府資訊安全管理規範三十一、(二)「各機關所屬人員未遵守本規範者,應按其情節輕重,依相關規定予以懲戒 或懲處」,並提交相關事件報告,請各校辦理資訊業務時留意相關法規規範。

【公告】臺灣學術網路各級學校資通安全通報應變作業程序」行政院核定本

最後更新日期:2019-05-14
發佈單位:教務處
  • 依教育部 108 年 5 月 2 日臺教資(四)字第 1080063494 號函辦理。
  • 本程序自108年5月1日起生效,各級學校資通安全通報應變 作業自生效日起即依此辦理。

臺北市立濱江國中資安通報程序

最後更新日期:2017-12-04
發佈單位:教學組