教務處公告 : 桃園市政府教育局重申宣導資訊安全、個人資料保護暨社交工程建議防範措施
發表人 mis管理者 於 2023/5/18 16:07:20 (9 人讀取)


說明:
一、 社交工程係指利用人性弱點(如好奇心、貪心及求知慾等)以 及人際交往上的互動(如電話、電子郵件等),藉此騙取個人 資料或敏感性資料,為近年來令政府機關、企業界或個人遭 受重大威脅與損失的駭客慣用攻擊手法,請各校適時向同仁宣導來路不明電子郵件、網路連結、簡訊及檔案請勿開啟或轉傳,定期做好重要資料備份,電腦務必安裝防毒軟體。
二、 旨案為防止個人資料外洩及資安事件發生,請各校確依下列預防措施辦理,以利加強防護:
(一) 學生個人資料請妥善保管利用,應遵循個人資料保護法等規定蒐集、處理、利用,確實遵守個人資料保護。
(二) 本局提供集中式防火牆供學校使用,請自行 檢視防火牆規則,無使用之通訊埠(Port)請關閉,確認個 別系統僅開放所需對外提供服務之通訊埠(Port),如需對 外開放服務建議透過白名單方式限制存取,以加強存取控 管。
(三) 學校採購如附加連網功能(如:網路監控攝影機(IP Camera)、網路印表機、網路儲存裝置(NAS)、紅外線熱成(顯)像儀等),倘該功能未使用請關閉,勿將上述設備使用實體 IP 位址,相關設備亦同。使用實體 IP 位址曝露於公開網際網路,易遭有心人士利用從外部連至該設備,倘須於外部連線使用請限制 IP 位址來源,另相關設備及主機、系統請勿使用原廠預設帳號密碼,並定期檢視更新韌體。
(四) 本局已提供防毒軟體(ESET)及微軟大量授權,請定期更新至最新版本,勿使用免費或破解版軟體;無使用電腦設備時,宜採取登出鎖定、設定螢幕保護功能、關機或其他適當之保護措施。
(五) 確認所管理之系統帳號皆為合法授權者,避免出現閒置( 無人使用)帳號或非授權使用者帳號(例如職務調動或離職 者等),如無人使用之系統帳號,應刪除/停用非必要之帳 號,另不共用帳號並妥善保管帳號及密碼,不隨意透漏或提供他人使用。
(六) 應定期(如每月、每季等)變更管理者或具有較高權限使用者帳號之密碼,並設定高防禦強度密碼,密碼建議設定如下:
1、 密碼建議設定至少8碼以上。
2、 密碼複雜度採英數混合、特殊字元符號與大小寫英文字 母混合來進行設定。
3、 密碼設置盡量避免有關聯性,較容易被猜測(如身分證 字號、出生年月日及手機等)。

友善列印 傳送新聞和好友分享 把這篇文章輸出成 PDF


[教務處公告] : 其它文章
2023/6/2 10:31:30 - 《少年的自我療傷—甘耀明《殺鬼》少年圖書改編》客家語多媒體教材」
2023/6/2 10:17:37 - 桃園市立圖書館辦理「小文具大故事-解密文具裡的科學」系列展覽及講座
2023/6/2 10:03:43 - 桃園市立圖書館「2023桃園閱讀開箱:書裡桃香系列活動
2023/5/29 9:37:55 - 桃園市立內壢高級中等學校圖書館112學年度暑假志願服務學習活動調查
2023/5/25 11:22:17 - 桃園市112學年度國民中小學專職原住民族語老師暨原住民族語教學支援工作人員聯合甄選聘任
2023/5/23 17:52:48 - 本市111學年度國民中小學本土語文客家語文教學支援工作人員(現職及退休教師)換證
2023/5/22 15:29:10 - 「全民英檢」中級聽讀/一日考現正報名中
2023/5/18 16:07:20 - 桃園市政府教育局重申宣導資訊安全、個人資料保護暨社交工程建議防範措施
2023/5/9 22:23:12 - 有關市府辦理111年度資料應用及數據分析獎勵作業,自即日起開始受理申請。
2023/5/3 17:30:36 - 國立台灣師範大學地球科學系擬訂於今(112)年5月28日(星期日),於本校公館校區舉辦「Open House開放參觀日」