▊ 資安專區
▊ 資訊安全宣導
- 防範電子郵件社交工程建議
- 最佳防範電子郵件社交工程攻擊的方法,不要點選來路不明的電子郵件。
- 不要自動下載圖檔。
- 關閉郵件預覽功能。
- 以純文字開啟郵件。
- 不輕易開啟郵件中的超連結(不要輕易開啟來路不明的超連結)。
- 不輕易下載郵件中的附件(不要輕易下載來路不明的附件檔案)。
- 不輕易開啟郵件中的附件(不要輕易開啟來路不明的附件檔案)
- 開啟超連結前,確認對應軟體(如 Windows、IE、Edge、Chrome、Office、7zip、Adobe)都保持在最新的修補狀態(不要輕易開啟來路不明的超連結)。
- 開啟檔案前,確認對應軟體(如 Windows、IE、Edge、Chrome、Office、7zip、Adobe)都保持在最新的修補狀態(不要輕易開啟來路不明的附件檔案)。
- 最佳防範電子郵件社交工程攻擊的方法,不要點選來路不明的電子郵件。
- 電子郵件社交工程防範
- 全民資安素養自我評量
- 為提升師生資安素養與電腦防護能力,教育部辦理「全民資安素養自我評量」活動,活動網站(網址: https://isafeevent.moe.edu.tw/ …
▊ 資訊安全線上研習課程
一、依據本校資訊安全維護計畫,為增進全校教職員的資安意識,本校一般使用者及主管每人每年需取得3小時以上資訊安全教育訓練時數。
二、為協助同仁順利取得資訊安全線上研習時數,推薦以下線上平台的資安課程。
- e等公務園+學習平臺 https://elearn.hrd.gov.tw/
- edu磨課師 (使用教育雲一般帳號身分登入會員) https://moocs.moe.edu.tw/
- 台北e大 https://elearning.taipei/
三、資安線上研習流程:註冊會員→登入→報名課程→線上學習→下載時數證明→將時數證明pdf檔案Email到圖書館幹事信箱: khr003@mail.edu.tw 。(每年12月前完成)
《線上平台1》:台北e大 https://elearning.taipei/mpage/
★台北e大登入方式:註冊「台北通」→台北e大→登入→選課中心→分類列表→主題系列課程→資訊安全→我的課程(選課)→聽課→列印證明→將pdf檔案Email給圖書館幹事:khr003@mail.edu.tw →完成!
推薦課程如下:
- 資訊安全-行動裝置安全防護(5hr)
- 資訊安全-網路資安事件分析(5hr)
- 資訊安全──網路隱私與匿名性維護(1hr)
- 資訊安全與社交工程(1hr)
- 日常工作中如何落實資訊安全-中華郵政股份有限公司提供(1hr)
- 行動裝置資訊安全防護(2hr)
- 資訊安全_如何管理及保護電子資料(2hr)
- 檔案壓縮與電腦防毒(1hr)
- 防毒資安基礎訓練(1hr)
《線上平台2》:edu磨課師 (使用教育雲一般帳號身分登入會員) https://moocs.moe.edu.tw/
★edu磨課師登入方式:按右上角的登入→選擇使用教育雲端帳號→報名課程→線上學習→3hr課程完成後,點擊右上角的我的選單再點擊我的學習歷程,點擊3次加入,右下角會出現(3)筆資料,請點擊檢視時數證明清單→點擊下載時數證明(3hr)→下載並儲存研習時數證明pdf檔案→將pdf檔案Email給圖書館幹事: khr003@mail.edu.tw →完成!
請注意:使用Chrome瀏覽器時需允許執行Flash才能進入課程,推薦課程如下:
- 資訊安全的意涵與防範(1hr)
- 社群服務使用的個資保護(1hr)
- 網路社群的隱私與保護(1hr)
- 網路資源停看聽:著作權的合理使用(1hr)
- 電子郵件資安認知教育訓練數位學習教材(1hr)
- 一般教職員資安認知教育訓練數位學習教材(1hr)
- 學校主管資安認知教育訓練數位學習教材(1hr)
*如有無法報名課程之情形,請至個人選單→個人資料→身分選擇「高中職教師」,並選擇學校,即可報名。
《線上平台3》:教育機構資安驗證中心於111年1月上線教育訓練數位課程。https://iscb.nchu.edu.tw/search/label/教育訓練
說明:
一、網址: https://iscb.nchu.edu.tw/search/label/教育訓練
二、依據行政院國家資通安全會報網站於109年11月24日公告之資通安全管理法常見問題,3.16說明資安通識教育訓練可由機關自行辦理,實體課程或數位課程均可。
三、將研習時數證明pdf檔案Email給圖書館幹事: khr003@mail.edu.tw
《線上平台4》:e等公務園+學習平臺 https://elearn.hrd.gov.tw/mooc/
說明:
一、使用「e等公務園+學習平臺」進行線上學習資安相關的數位課程,該平臺有「認識資訊安全」、「資安管理規範」、「系統網路管理」等類課程,對一般使用者、主管、系統管理員都有適合學習的課程,教育機構資安驗證中心 已經分類整理在下列各頁面,讓大家可以更方便查找自己需要的課程。
認識資訊安全
適合一般使用者、主管學習
資安管理規範
適合一般使用者、主管學習
系統網路管理
適合系統、網路管理人員學習
個人資料保護
專注在個人資料保護議題
二、請注意每人每年須完成至少3小時的資安通識教育訓練時數,各位在線上學習後要記得下載學習證明,並上傳到線上差勤系統內的學習時數紀錄(上傳學習證明操作介紹),日後被稽核時會被要求出示佐證
三、將研習時數證明pdf檔案Email給圖書館幹事: khr003@mail.edu.tw
▊ 資安檔案區
- 本校資通安全事件通報及應變處理作業程序(1110008271號)
- 本校所屬人員資通安全事項管理要點1080001788號
- 本校資通安全事件通報及應變管理程序1080001787號
- 本校資通安全維護計畫1100003886號
- 本校校園無線網路使用規範1090001787號
- 本校網頁管理要點1050002372號
- 本校校園網路使用管理要點1020000565號
- 本校所屬人員資通安全事項管理要點(1080001788號).pdf
- 本校資通安全維護計畫20210514.pdf
- 電腦安全自我檢查表.odt
- 110年教育體系重大資安事件相關根因分析及建議措施.pdf
- ISMS-2-007-01資通系統帳號異動單2.0(範例_新申請).pdf
- ISMS-2-007-01資通系統帳號異動單2.0(範例_註銷).pdf
- ISMS-2-007-01資通系統帳號異動單2.0.pdf
- ISMS-2-007-02系統管理權限申請單1.0(範例_新申請).pdf
- ISMS-2-007-02系統管理權限申請單1.0.pdf
- 個人資安操作手冊.pdf
- 公務機關所屬人員資通安全事項獎懲辦法.pdf
- 公務機關資通安全事件通報及應變管理程序(範本).odt
- 國立大湖農工 委外廠商保密切結書、保密同意書.odt
- 國立大湖農工 資通安全保密同意書.odt
- 大湖農工資訊內部稽核檢查表.odt
- 學校使用資通系統或服務蒐集及使用個人資料.pdf
- 教育體系資通安全暨個人資料管理規範.pdf
- 檔案加密.odt
- 特定非公務機關資通安全維護計畫實施情形稽核辦法.pdf
- 特定非公務機關資通安全事件通報.odt
- 第三方機關進行資安調查作業參考指引.pdf
- 臺灣學術網路各級學校資通安全事件通報單.odt
- 臺灣學術網路各級學校資通安全通報應變作業程序.odt
- 資通安全事件報及應變辦法.pdf
- 資通安全事件通報單.odt
- 資通安全情資分享辦法.pdf
- 資通安全管理法施行細則.pdf
- 資通安全維護計畫範本.odt
- 資通安全維護計畫範本參考附件.odt
- 資通安全責任等級分級彙整表 (特定非公務機關).ods
- 資通安全責任等級分級彙整表(公務機關).ods
- 資通安全責任等級分級辦法.pdf
- 新進人員資安宣導單.odt
- 電子郵件社交工程防護.pdf