桃園市立大坡國民中學 - 桃園市政府教育局重申宣導資訊安全、個人資料保護暨社交工程建議防範措施 - 教務處公告

教務處公告 : 桃園市政府教育局重申宣導資訊安全、個人資料保護暨社交工程建議防範措施

發表人 mis管理者於 2023/5/18 16:07:20 (30 人讀取)

說明：
一、社交工程係指利用人性弱點(如好奇心、貪心及求知慾等)以及人際交往上的互動(如電話、電子郵件等)，藉此騙取個人資料或敏感性資料，為近年來令政府機關、企業界或個人遭受重大威脅與損失的駭客慣用攻擊手法，請各校適時向同仁宣導來路不明電子郵件、網路連結、簡訊及檔案請勿開啟或轉傳，定期做好重要資料備份，電腦務必安裝防毒軟體。
二、旨案為防止個人資料外洩及資安事件發生，請各校確依下列預防措施辦理，以利加強防護：
(一) 學生個人資料請妥善保管利用，應遵循個人資料保護法等規定蒐集、處理、利用，確實遵守個人資料保護。
(二) 本局提供集中式防火牆供學校使用，請自行檢視防火牆規則，無使用之通訊埠(Port)請關閉，確認個別系統僅開放所需對外提供服務之通訊埠(Port)，如需對外開放服務建議透過白名單方式限制存取，以加強存取控管。
(三) 學校採購如附加連網功能(如：網路監控攝影機(IP Camera)、網路印表機、網路儲存裝置(NAS)、紅外線熱成(顯)像儀等)，倘該功能未使用請關閉，勿將上述設備使用實體 IP 位址，相關設備亦同。使用實體 IP 位址曝露於公開網際網路，易遭有心人士利用從外部連至該設備，倘須於外部連線使用請限制 IP 位址來源，另相關設備及主機、系統請勿使用原廠預設帳號密碼，並定期檢視更新韌體。
(四) 本局已提供防毒軟體(ESET)及微軟大量授權，請定期更新至最新版本，勿使用免費或破解版軟體；無使用電腦設備時，宜採取登出鎖定、設定螢幕保護功能、關機或其他適當之保護措施。
(五) 確認所管理之系統帳號皆為合法授權者，避免出現閒置( 無人使用)帳號或非授權使用者帳號(例如職務調動或離職者等)，如無人使用之系統帳號，應刪除/停用非必要之帳號，另不共用帳號並妥善保管帳號及密碼，不隨意透漏或提供他人使用。
(六) 應定期(如每月、每季等)變更管理者或具有較高權限使用者帳號之密碼，並設定高防禦強度密碼，密碼建議設定如下：
１、密碼建議設定至少8碼以上。
２、密碼複雜度採英數混合、特殊字元符號與大小寫英文字母混合來進行設定。
３、密碼設置盡量避免有關聯性，較容易被猜測(如身分證字號、出生年月日及手機等)。

[教務處公告] : 其它文章
2024/4/17 8:59:03 - 客家委員會製作「客字字型及輸入法（Win版）」供各界使用
2024/4/17 8:57:32 - 致理科技大學辦理2024年第1次「國際越南語能力認證檢定」簡章與報名表
2024/4/17 8:54:46 - 有關本市「112學年度國民中小學本土語文閩南語教學支援工作人員（現職及退休教師）換證計畫」
2024/4/16 9:38:40 - 國立臺北科技大學附屬桃園農工高級中等學校辦理113學年度接待美國芝加哥農業高校交流--座談活動
2024/4/11 10:27:10 - 財團法人台北市文化基金會敬邀師生及家長參加「高中實驗教育TALK SHOW」活動
2024/4/11 9:56:47 - 教育部國民及學前教育署委請新竹市政府辦理「113年度全國多元文化教育優良教案甄選」
2024/4/10 6:49:23 - 臺北醫學大學辦理「2024全國青少年暑期醫學營」
2024/4/9 6:52:16 - 國家華語測驗推動工作委員會辦理「華語文能力測驗」113年5月正式考試
2024/4/8 7:04:45 - 113年度國際教育優良課程工具包及課程方案徵選計畫
2024/4/1 11:34:34 - 國立彰化師範大學辦理「中南東區客庄村史第三期徵集暨撰寫輔導計畫」招募說明會