7-1-2 確保資安之網路環境建置

7-1-2 確保資安之網路環境建置

 分析學校現況，擬定資訊使用安全管理計畫，定期宣導資訊使用安全，確保學校重要資訊不外流。 

臺北市清江國民小學資訊安全計畫實施要點.doc

一、層層把關、資訊加密，建置安全資訊使用平臺 ： 

1.虛擬世界入口把關：設定嚴格、高標準之防火牆，確實篩檢過濾連線資訊， 保障個人資訊不外洩，網路資訊使用安全行。 
2.依據網路使用現況，規劃學校網域，除無線網路與有線網路兩大系統外，並將電腦教室分割為三個網段，藉由防火牆分隔設定，確保三個網段不會互相干擾，造成網路異常。
3.除本校防火牆外，各主要伺服器皆有限制網路連線原則，確保網路服務正常運作與資料安全。

二、依需求設置專責電腦，分別設置防毒系統，確保系統安全： 

1.職責區隔：學校主機電腦可依個別應用系統需要，設置專屬電腦，如：校務行政主機、學校網頁主機、名稱認證伺服器、公用資料伺服器、數位學習系統等。
2.學校內的個人電腦均裝置有防毒軟體，並將軟體設定為自動定期更新病毒碼。此外定期進行「Windows Update」之程式更新作業，以防範作業系統之漏洞。
3.資料備份：針對學校重要系統(校務行政系統、網頁伺服器)均有定期進行備份工作，機房所有伺服器系統皆採用定期自動備份機制，並定期異地備分至機房NAS硬碟。
4.使用者認證：學校人員存取公用資料夾均有專屬之帳號密碼，個人電腦密碼由使用者自行維護，定期更新密碼以確保資訊安全。

三、實體安全：

1.設備安置及保護：學校主機機房設有空調，電源線插頭應有接地的連結、或有避雷針等裝置，避免如雷擊事件所造成損害情況。另外，出入均有門禁控管，並設有出入登記簿紀錄出入人員與事由。 
2.電源供應：主機機房內設置有UPS以免斷電或過負載而造成損失。
3.機房內備有滅火器，以應變電線或設備走火的突發情形。