:::
ㄧ 設備區隔
-
伺服器主機可依個別應用系統之需要,設置專屬主機,以避免未經授權之存取,例如網路服務主機(電子郵件、網站主機)、教學系統主機(例如隨選視訊主機)等。
二 對抗惡意軟體、隱密通道及特洛依木馬程式
-
個人電腦應:
-
裝置防毒軟體,將軟體設定為自動定期更新病毒碼;或由伺服器端進行病毒碼更新的管理。
-
作業系統及軟體應定期更新,以防範系統漏洞。
-
個人電腦所使用的軟體應有授權。
-
新伺服器系統啟用前,應執行相關程序(如:確認適合該作業系統之掃毒工具、預設通行碼更新、系統更新等,並記錄於啟用與報廢紀錄單),以防範可能隱藏的病毒或後門程式。(參考啟用與報廢紀錄單格式,文件編號 A-1 )
三 桌面淨空與螢幕淨空政策
-
個人電腦辦公桌面應避免存放機敏性文件,結束工作時,應將其所經辦或使用具有機密或敏感特性的資料(如公文、學籍資料等)妥善存放。
-
當個人電腦或終端機不使用時,應使用鍵盤鎖或其他控管措施保護個人電腦及終端機安全個人電腦應設定螢幕保護機制。
四 資料備份
-
系統管理人員需針對學校重要電腦系統及資料(如:系統檔案、網站、資料庫等)應每週至少進行一次備份工作;建議使用設備執行異地備份或使用光碟、隨身碟或外接式硬碟執行異地存放。
-
每年應定期檢查備份資料之可用性與完整性。