資訊組‎ > ‎

資訊組重要規章


教育部學生安全上網及防制不當使用網路資訊實施計畫

張貼者:2012年9月4日 下午6:02林郁為

教育部學生安全上網及防制不當使用網路資訊實施計畫

中華民國10159日臺電字第1010063158號核定

壹、緣起

因電腦及網路可以讓使用者與他人互動,產生隸屬於廣大社交情境的感受,並具有娛樂的效果,對青少年有相當大的吸引力。因此許多青少年在使用電腦和網路時常愛不釋手而無法自拔。近年來,不少學生因過度使用電腦及網路,而發生許多負面的問題,讓家長及教師們對電腦及網路存著又愛又怕的心情,擔心電腦及網路會「帶壞」他們的孩子,而荒廢學業或接觸到色情與賭博等不當資訊,或遭到網友的欺騙;但又希望孩子們能利用電腦及網路來輔助課業學習,並可獲得有助於生涯發展的相關資訊。

因此,打造一個安全、乾淨的網路環境,教導學生如何善用電腦網路的優點,避免或降低其帶來的衝擊與挑戰,是當前資訊教育的重要課題。

 

貳、實施目標

為了避免使用網路產生的負面影響,將從教師、學生及家長三方面提升其正確的網路使用觀念,以降低並預防學生網路不當使用,培育具有資訊倫理的現代國民。

 

參、實施方式

一、強化資訊倫理學習課程。

二、提供安全的校園網路環境,避免學生瀏覽不適宜網路資訊。

三、結合相關資源加強宣導資訊倫理及上網安全。

四、鼓勵各單位辦理教師資訊倫理研習培訓。

五、鼓勵學校辦理教師、家長及學生資訊倫理推廣活動。

六、辦理親子戶外活動,鼓勵學生及家長走向大自然。

七、建立友善輔導體系之主動關懷網絡,加強學生校內外生活輔導。

八、強化家庭教育,提升家長資訊倫理知能,並教導孩子正確使用網路。

九、建立處理管道資訊網絡,提供諮詢及診療機構資訊。

十、結合民間非營利組織全面宣導。

 

肆、具體措施

結合本部、各直轄市及縣()政府、各級學校、家庭及民間非營利組織等,共同推動,學生安全上網與不當使用網路相關防制措施詳如下表。

 

執行要項

辦理事項

主辦單位

一、強化資訊倫理學習課程。

1.      鼓勵大專校院將資訊倫理納入課程推廣。

高等教育司

技術及職業教育司

2.      持續落實普通高級中學「資訊科技概論課程綱要」。

中等教育司

3.      強化國民中小學九年一貫課程綱要重大議題(資訊教育)融入於各學習領域中實施,並得視內容性質,集中於適當學習領域或彈性學習節數中實施教學。

國民教育司

4.      納為101年諮詢個案研討或志工培訓課程之必辦議題,以提升家庭教育志工相關知能,運用於個案諮詢及推廣服務上。

社會教育司

5.      各校執行資訊倫理教育課程情形,列入駐區督學視導事項,以落實資訊倫理教育。

中部辦公室

 

6.      資訊教師應設計網路經驗課程,融入教學課程,讓學生正向學習網路經驗。

中部辦公室

 

7.      持續充實資訊倫理與上網安全相關教材或資料。

電子計算機中心

二、提供安全的校園網路環境,避免學生瀏覽不適宜網路資訊。

1.      鼓勵各大專校院於校內宿舍設置網路時間管理輔導機制。

高等教育司

技術及職業教育司

2.      於各縣()教育網路中心設置不當資訊存取過濾系統。

電子計算機中心

3.      推廣「網路守護天使(NGA)」,持續加強不宜瀏覽網站資料庫。

電子計算機中心

三、結合相關資源加強宣導資訊倫理及上網安全。

1.      於相關會議(例:校長或教務長會議等)宣導資訊倫理議題,並請各校配合辦理。

高等教育司

技術及職業教育司

中等教育司

國民教育司

中部辦公室

2.      請國立教育廣播電臺協助進行網路不當使用防制宣導。

社會教育司

3.      結合本部法治教育相關資源,宣導正確使用網路法律常識。

訓育委員會

4.      從學生角度思考,鼓勵其發展自律機制,並於大專校院學生社團負責人等相關會議或活動中納入推動。

訓育委員會

5.      持續充實資訊倫理等手冊內容,以各多元角度協助老師及家長了解並關心孩子的網路世界。

電子計算機中心

6.      將資訊倫理相關內容加入全民資安素養自我評量題庫。

電子計算機中心

四、鼓勵各單位辦理教師資訊倫理研習培訓。

1.      持續督請各師資培育之大學將「資訊教育」(含資訊倫理)相關議題納入師資職前教育專業課程,供師資生修習,以增加相關知能。

中等教育司

 

2.      持續鼓勵將「資訊教育」(含資訊倫理)相關議題納入在職教師年度培訓課程中,並優先補助。

中等教育司

 

3.      規劃辦理縣()資訊素養種子教師培訓,種子教師可結合各學習領域中央課程與教學輔導諮詢教師團隊(簡稱中央輔導團)共同推動與宣導。

國民教育司

電子計算機中心

國家教育研究院

4.      將網路不當使用之防制,納入親職教育種子教師培訓課程。

社會教育司

5.      持續鼓勵將「資訊教育」(含資訊倫理)相關議題納入在職教師年度培訓課程中,並優先補助。

中部辦公室

各直轄市及縣()政府

6.      請各業管科要求所有領域輔導團加強品德教育及資訊倫理教育之輔導課程。

中部辦公室

各直轄市及縣()政府

7.      各校應辦理校內所有教職員工資訊倫理教育研習,以維護校內資訊安全,並使教師有能力指導及防患學生不當網路行為。

中部辦公室

各直轄市及縣()政府

8.      將資訊倫理與上網安全納入各學習領域國民教育輔導團(簡稱地方輔導團)之辦理事項。

各直轄市及縣()政府

9.      將資訊倫理列入校長及主任儲備班相關課程。

各直轄市及縣()政府

五、鼓勵學校辦理教師、家長及學生資訊倫理推廣活動。

鼓勵學校於相關活動(例:親師座談會或懇親會)辦理資訊倫理及上網安全相關教學及推廣活動。

國民教育司

中部辦公室

電子計算機中心

各直轄市及縣()政府

六、辦理親子戶外活動,鼓勵學生及家長走向大自然。

1.      擴大辦理校園體育活動。

(1)提升學生體適能計畫。

(2)推動泳起來計畫、棒球振興計畫和普及化運動計畫。

(3)定期辦理各類運動競賽(班際、校際及寒暑假育樂營)

(4)鼓勵學生參與運動社團。

體育司

2.      落實學生健康十要守則。

(1)每日睡足8小時。

(2)用眼30分鐘休息10分鐘。

(3)每天運動30分鐘。

3.      彙整各部會及縣市政府於寒暑假期間辦理之活動,並建置網站供家長及學生查詢。

訓育委員會

七、建立友善輔導體系之主動關懷網絡,加強學生校內外生活輔導。

1.      請各校比照防止抽煙、吸毒等方式加強宣導並進行輔導。

高等教育司

技術及職業教育司

中部辦公室

國民教育司

各直轄市及縣()政府

2.      強化三級輔導及轉介機制,透過教師、輔導教師、專業輔導人員共同合作,提供學生完整輔導服務。

訓育委員會

3.      結合學校學務人員及警察機關加強對學校週邊網咖實施校外聯巡輔導。

各直轄市及縣()政府

(學生校外生活輔導委員會)

八、強化家庭教育,提升家長資訊倫理知能,並教導孩子正確使用網路。

1.       辦理與家長團體互動相關活動時,將學生安全上網及資訊倫理等議題納入宣導。

中等教育司

國民教育司

訓育委員會

2.       將網路不當使用防制之家長親職教育,列為補助各縣市政府年度推動家庭教育計畫之重點議題。

社會教育司

3.       針對家長宣導資訊倫理觀念。

各直轄市及縣()政府

4.       結合社教機構、家庭教育中心、數位機會中心(DOC)或民眾活動辦理家長指導學生善用網路之相關課程。

各直轄市及縣()政府

九、建立處理管道資訊網絡,提供諮詢及診療機構資訊。

1.      導師或校長應不定期發給家長聯繫函宣導資訊倫理、相關法律常識、學校所提供各種申訴及諮詢管道,以提升家長對於校園霸凌的認識,建立與家長聯繫溝通的管道,協助學生免於誤陷網路危機。

中部辦公室

各直轄市及縣()政府

2.      提供網路使用問題處理求助管道的資訊。

電子計算機中心

十、結合民間非營利組織全面宣導。

補助民間非營利組織辦理安全上網與資訊倫理相關宣導活動。

電子計算機中心等單位

 

伍、經費需求

由教育部、各直轄市及縣()政府編列年度預算支應。

 

陸、督導考核及獎勵

一、各級主管教育行政機關應依權責研擬與本計畫有關之主管事項,協調相關單位推動執行並列管。

二、本計畫列為本部地方教育事務統合視導等之重點及各校辦學指導之參考,並配合辦理考核評估,推動情形將列入補助參考依據。

三、各級主管教育行政機關得依權責對執行本計畫有功人員及績優機關學校予以敘獎及表揚,各直轄市及縣()政府並得另行訂定獎勵措施。

四、各級學校主管單位推動學生安全上網及防制不當使用網路資訊計畫應列入相關評核,推動情形將列入補助參考依據。

 

柒、本計畫陳核定後實施,修正時亦同。

 

教育局--學生安全上網及防制不當使用網路資訊實施計畫

張貼者:2012年9月4日 下午5:54林郁為

一、依據教育部101年8月9日臺電字第1010150136號函辦理。
二、本計畫目的係為打造一個安全乾淨之網路環境,教導學生善用電腦網路優點,避免或降低衝擊及挑戰,案內有涉貴校直接可執行之措施,茲摘要如下:
(一)各校應辦理校內所有教職員工資訊倫理教育研習,以維護校內資訊安全,並使教師有能力指導及防患學生不當網路行為。
(二)學校於相關活動(例:親師座談會或懇親會)辦理資訊倫理及上網安全相關教學及推廣活動。
(三)請各校比照防止抽煙、吸毒等方式加強宣導並進行輔導。
(四)結合學校學務人員及警察機關加強對學校週邊網咖實施校外聯巡輔導。
(五)針對家長宣導資訊倫理觀念。
(六)導師或校長不定期家長聯繫函宣導資訊倫理等議題。

高雄市獅湖國小資訊安全管理辦法

張貼者:2011年9月22日 下午5:08林郁為

高雄市獅湖國小資訊安全管理辦法


、依據


高雄市三民區獅湖國民小學 (以下簡稱本校) 為推動資訊安全教育,強化資訊安

全管理,確保資料、系統、設備及網路安全,依據行政院八十八年九月十五日台

八十八經字第三四七三五號函訂頒『行政院及所屬各機關資訊安全管理要點』,

訂定本計畫。


、目標


一、 維護校園網路環境安全與網路服務正常運作。

二、建立重要資料安全存取程序避免資料外洩。

三、推廣並實施資訊安全教育,建立正確使用資訊態度。


、實施範圍


一、 人員:本校教職員工、學生及使用本校系統資源之委外廠商人員。

二、 應用系統:包含校務系統、公文系統、校園網路服務等。

三、 硬體設備:所有校內電腦主機、伺服器及網路資訊設備。

四、 教育宣導:利用教師晨會時間宣導資訊安全,並舉行相關研習,

     及利用資訊課程實施資訊素養相關教育。


、權責與分工


    本校資訊安全工作之權責分工如下:

一、 資訊安全政策、計畫及規範之建置及評估等事項,由資訊組負責辦理。

二、 資訊設備之保全由各保管使用者負責。

三、 重要資料之保管與維護,由各業務承辦人員負責辦理。

四、 資訊安全教育由本校全體教師共同辦理。


伍、安全管理


一、 電腦病毒及惡意軟體之防範

1.購置安裝防毒軟體,防制及偵測電腦病毒及惡意軟體。

2.電腦病毒防範應考量的重要原則

3.防毒軟體及病毒碼應定期更新版本。

4.應定期或即時掃瞄電腦系統及資料儲存媒體。

5.對來路不明及內容不確定的磁碟,應在使用前詳加檢查是否感染電腦病毒。

6.應定期將必要的資料備份。


二、電腦軟體授權與管理

1.軟體採購由業務單位負責與管理。

2.禁止教職員工及學生安裝使用未取得授權的軟體。




三、 日常作業之安全管理

1.應定期執行必要的資料及軟體備份,以便發生災害或是儲存媒體失效時,可迅

  速回復正常作業。

2.電腦軟硬體及網路系統出現問題時,應通知相關人員或資訊組處理。

3.電腦軟硬體及網路系統更新、維修、問題處理應定期記錄,以供日後查考。


四、 資料安全之管理

1.電腦媒體之使用管理:

(1)包括可攜帶移動的磁碟、光碟、筆記型電腦等,應依保存規格要求,存放在

   安全的環境。媒體儲存的資料,不再繼續使用時,應將儲存的內容消除。

(2)內含機密性或敏感性資料的媒體報廢時,應以安全的方式處理,例如:燒毀、

   以碎紙機處理,或將資料從媒體中完全清除。

2.處理、收受機密性、敏感性的資料,應防範洩漏或不法及不當的使用,視各業

  務單位之需求,可於獨立的或是專屬的電腦中執行,或在傳輸、儲存過程中以

  加密方法保護。

3.電子檔案之保管

(1)電子資料檔案應妥善保管定期備份,以防止遺失、損毀、或不當使用。

(2)超過保存時限的檔案,應依相關規定刪除或銷毀。


五、 網路安全管理

1.本校教職員工及學生,依其身分及所執行之工作及學習行為,為合法授權之校

  園網路使用者,並遵守下列規定:

(1)不得將自己的登入身份識別帳號與密碼交付他人使用。

(2)不得使用他人的登入身份識別帳號與密碼。

(3)禁止利用校園網路從事不法、不當得利之情事。

(4)網路使用者不得以任何手段蓄意干擾或妨害校園網路的正常運作。

2.為避免重要資料被竊或外流,依規定不得安裝 P2P 軟體於校內任何主機,確保

  資料安全及網路正常運作。

3.機密性及敏感性的資料或文件,不得存放在對外開放的資訊系統中。

4.資訊安全事件緊急應變之處理

   若發現網路被入侵或疑似被入侵時(如:網頁遭竄改、分散式攻擊、資料非法存取、密碼被破解等),應立即依下列程序處理,並採取必要的行動。

(1)立即切斷入侵者的網路連接,如無法切斷則必須關閉防火牆。

(2)應全面檢討網路安全措施及修正防火牆的設定,以防範類似的入侵與攻擊。

(3)應正式記錄入侵的情形及評估影響的層面。

(4)立即向權責主管人員報告入侵情形。

(5)事件發生72小時內依規定完成通報,以獲取必要的外部協助,並儘快完成系統修復。


六、 網路安全稽核

1.網路安全稽核事項

(1)操作紀錄及作業紀錄應予以保存。

(2)對於通過防火牆之各項連線資訊,均應予記錄。

(3)各伺服主機應記載各項連結服務的作業紀錄(system log)。


七、 使用者之註冊及使用理管理

1.對於多人使用的資訊系統(校務系統、公文系統、校、班級網頁),必須依循安全的

  註冊程序。

2.帳號及權限管理,必須考量的事項如下:

(1)確認使用者是否已經取得使用資訊系統之正式授權。

(2)確認使用者被授權的程度是否與業務目的相稱,是否符合資訊安全政策及規

  定,再依執行業務之需求,賦予使用者系統存取特別權限。

(3)使用者調整職務及離(休)職時,必須儘速註銷其系統存取權限。

(4)確認系統存取特別權限之事項以及人員名單,定期檢查及取消閒置不用的帳

  號。

 3.密碼之管理

(1)使用者個人必須負責保護密碼,以維持其機密性。

(2)避免將通行密碼記錄在書面上,或張貼在個人電腦或終端機螢幕或其他容易

  洩漏秘密之場所。

(3)當有跡象足以顯示系統及使用者密碼可能遭破解時,應立即更改密碼。

(4)密碼的長度最少應由六位長度組成(不得為空白)。

(5)更換維護廠商時,防火牆及主機之相關帳號及密碼須刪除或修改。


八、 設備安全管理

1.設備應安置在適當地點,以減少環境不安全引發之危險及未經授權存取系統的

  機會。

2.設備安置應遵循的原則如下:

(1)設備應儘量安置在不需經常進出之地點。處理機密性資料工作站,應放置在

  可注意及可就近照顧之地點。

(2)需特別保護之設備,應考量與一般設備區隔。

(3)應檢查及評估火災、煙、水、灰塵、震動、化學效應、電力供應、電磁幅射

  等加諸於設備之危害。

(4)電腦作業區應禁止抽煙及飲用食物。

(5)應考量其他可能導致之危險因素。

3.辦公桌面之安全管理

(1)公文及磁碟長時間不使用及下班後,應妥為存放;機密性、敏感性資訊,應

  妥為收存。

(2)棄置之手寫或影印公文廢紙及已過保存期限之公文,應視需要予以銷毀。

(3)個人電腦及終端機不使用時,應予關機、登出、設定螢幕密碼或是以其他控

  制措施保護。


陸、資訊安全事件通報處理機制


一、 資訊安全事件之通報

1.因資訊安全事件(包括系統有安全漏洞、遭受非法入侵及破壞、遭遇阻斷服務

  攻擊及功能不正常事件等),致電腦系統無法運作或影響執行效率時,相關人

  員應視其狀況嚴重程度及影響層面,循序向各權責主管報告。

2.資訊組發現有資訊安全事件時,應依資訊安全事件通報管道(如:教育機構資安通報平台),迅速通報權責主管單位及人員處理。

二、 通報後應採行之措施

1.應立即停止使用受影響之電腦系統或設備,並保留現況。

2.負責人員接獲通報後應紀錄相關的訊息。

3.系統管理人員處理後,應向直屬業務主管回報處理結果,並作成紀錄。

三、 緊急應變計畫

1.人員請假或有緊急事故時,可將重要事項交託職務代理人代為處理,若需人員

  親自處理時,可透過電話聯繫及網路連線作必要之處置。

2.系統方面緊急應變措施:定期執行資料及軟體之備份及備援作業,以便發生災

  害或是儲存媒體失效時,可迅速回復正常作業。


柒、本計畫經校長核可後實施,修正時亦同。

1-3 of 3