:::

主選單

 
最後更新 : 05/22

:::

資通安全管理系統查檢表

首頁 > 資訊網站 > 資通安全稽核 > 資通安全管理系統查檢表

臺中市立國安國民小學資通安全管理系統查檢表

 

線上查檢項次

 

項次/檢查內容 本校自評
查驗內容

1.學校是否訂定適用範圍涵蓋全校網路之網路使用規範?

簽准公告並對全校宣導

網路使用規範

資通安全防護標準作業程序

宣導之研習

 2.學校資訊系統傳輸敏感以上等級資料時是否透過虛擬私有網路或同等連線方式進行?

 3.委外開發或維護廠商人員是否均簽訂安全保密切結書? 無委外
 7.學校使用之軟體是否有合法授權(不可為家用等不合理授權)?  
 8.學校重要系統資料是否每週至少一次人工或自動備份? 自動

操作日誌

 9.系統管理人員對敏感以上等級系統進行檢查維護更新動作時是否填寫相關日誌?

操作日誌

10.學校內的公共電腦是否有特定安全管控機制(如限制非法下載限制自行安裝軟體限制特定資料存取)?
圖書室公用電腦
 11.學校敏感以上等級資訊系統是否透過使用者帳號通行碼驗證碼與數位憑證來管制存取權限?

使用者帳號

 12.學校資訊系統內帳號與權限是否每學期至少查核乙次?
 13.學校敏感以上等級資訊系統內具有存取特權人員清單是否定期維護並文件化?  尚

 14.學校與系統廠商間的程式開發合約中是否加註對原始程式庫的安全要求?  無委外  
 15.學校是否建立資訊安全事件通報程序並公佈於校內相關場所?

 

公佈於

 

資通安全防護標準作業程序

 16.學校重要資訊設備是否設置於有空調消防防雷擊及有門鎖(或門禁)的空間?

 

空調門禁

17.學校重要資訊設備是否設置不斷電系統或電力保護措施以避免斷電或過負載所造成的損失?

 

不斷電系統

18.資訊設備報廢前是否依一定程序將敏感以上等級資料與授權軟體刪除或覆寫?

 

 
19.重要資訊設備移出(含攜出)時流程與設備內資料是否依照各單位相關規定辦理?    
20.學校教職員工是否將其所經辦或使用具有敏感以上等級的資料及資料的儲存媒體妥善存放?

 

門禁保管定期檢查可用性

 
21.學校各電腦是否設置螢幕保護程式並設定自動啟用時間?


5分鐘

有密碼保護

 
22.學校是否將資訊安全納入教職員的相關規範?

 規範
23.學校主官/主管/資訊管理人員/教職員每年資訊安全教育訓練時數是否均達行政院研考會至少1/4/8/2小時之規定
   

 

現場查核項次

 項次/檢查內容  本校自評  查驗內容
 4.學校處理敏感以上等級資料之主機是否設置於專屬電腦(含虛擬電腦)? 現場查核
 5.每一部電腦是否安裝防毒軟體並定期更新?  是 現場抽檢
 6.每一部電腦是否定期進行系統與套件之安全性更新?  是 現場抽檢
 7.學校使用之軟體是否有合法授權(不可為家用等不合理授權)?  是 現場抽檢
 10.學校內的公共個人電腦是否有特定安全管控機制(如限制非法下載限制自行安裝軟體限制特定資料存取)?  是 現場抽檢
 16.學校重要資訊設備是否設置於有空調消防防雷擊及有門鎖(或門禁)的空間?

 是

空調門禁

現場查核

 17.學校重要資訊設備是否設置不斷電系統或電力保護措施以避免斷電或過負載所造成的損失?

 是

不斷電系統

現場查核
 20.學校教職員工是否將其所經辦或使用具有敏感以上等級的資料及資料的儲存媒體妥善存放?

 是

門禁保管定期檢查可用性

現場抽檢
 21.學校各電腦是否設置螢幕保護程式並設定自動啟用時間?

 是

5分鐘

有密碼保護

現場抽檢

 


gotop