◆資訊安全教育

隨著資訊科技的蓬勃發展，已改變了人類生活的模式，且伴隨著資訊便利而來的則是令人擔憂的資訊安全問題，因此，我們必須做好資訊安全防護措施，唯有在確保資訊安全之前提下才能享受資訊的便利，也才是面對資訊世紀來臨的正確態度。

相關法規

• 個人資料保護法
• 個人資料保護法施行細則
• 教育體系資通安全暨個人資料管理規範
• 行政院及所屬各機關資訊安全管理要點
• 刑法第36章防還電腦使用罪
• 著作權法
• 國家機密保護法
• 國家機密保護法施行細則
• 法務部所管特定非公務機關資通安全管理作業辦法
• 電子簽章法施行細則

相關連結

• 教育部全民資安素養網
• 全民資安素養自我評量
• 高中職資安教學與推廣中心
• 資安應用與認知課程教學資源與推廣中心
• 中小學網路素養與認知(內含網路交友、網路霸凌、網路沉迷、網路交易、網咖現象及禮儀規範等資訊)

資安宣導

公告個人資料含身分證號注意事項

一、依據教育部110年9月15日臺教資(四)字第1100125917號函轉國家發展委員會103年12月31日發資字第1031501471號函辦理。
二、近期發生單位網站公告資訊含有國民身分證統一編號且未遮蔽造成個人資料外洩事件，請各機關行文及網站公告，如有涉及國民身分證統一編號之登載者統一隱碼欄位為身分證編號後4碼，如另有特殊用途則依相關規定辦理。

使用資通系統或服務蒐集及使用個人資料之注意事項

一、依據教育部110年9月8日臺教資(四)字第1100122001號函辦理。
二、鑒於使用雲端資通服務(如Google表單等)蒐集個人資料時，可能因設定不當而增加個資外洩及資安風險，請使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者，應注意旨揭事項，以「最小化」為原則，降低風險。
三、另提醒教職員工在處理個人資料時，應注意以下法規：
(一)個人資料保護法第28條第1項「公務機關違反個人資料保護法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。」。
(二)個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定，足生損害於他人者，處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」。

檔案傳送要安全，壓縮加密有保障

傳送機密文件前請記得使用壓縮軟體加密後再進行傳送，保護機密資料你我有責。可參考連結使用7-zip進行加密。
https://cc.nchu.edu.tw/content/docs/522(國立中興大學計算機及資訊網路中心)

螢幕保護程式設置好，電腦安全沒煩惱

1.個人桌面及電腦桌面請勿能直接看到密碼、個資或其他敏感資料。
2.公務電腦請設定密碼並設置螢幕保護程式，螢幕保護程式等候時間設定10分鐘並勾選【繼續執行後，顯示登入畫面】，螢幕保護程式設定方式可參照以下連結：
windows 10：https://www.youtube.com/watch?v=bz4pgmDALSg
windows 7：https://www.youtube.com/watch?v=YKlY1C67HLw

密碼換新、程式更新、下載要當心

• 密碼最短長度為 8 碼。
• 提升密碼複雜度，包含下列四種字元中的 3 種：英文大寫字元 (A 到 Z)、英文小寫字元 (a 到 z)、10 個基本數字 (0 到 9)、非英文字母字元 (例如 !、$、#、%)。
• 密碼至少每 90 天更換一次。
• 設定經過 15 分鐘閒置後，啟動設有密碼的螢幕保護程式。
• 桌面不要有寫密碼的紙張。
• 作業系統及應用程式定期更新。
• 來路不明的連結勿點選。
• 危險的檔案勿下載。