轉知 臺北市政府教育局 108年5月17日北市教資字第1083044892號函

說明

一、依據本府資訊局北市資設字第1083007350號函辦理。

二、本府各級學校資訊安全防護作為，請遵循臺北市政府資訊 安全管理規範；個人資料處理請遵循個人資料保護法，請 各校不定期向人員宣導機敏資料於資訊系統之保存及使 用，避免資安事件及個人資料外洩情事發生。

三、依本府資訊安全管理規範三十一、(二)「各機關所屬人員 未遵守本規範者，應按其情節輕重，依相關規定予以懲戒 或懲處」，並提交相關事件報告，請各校辦理資訊業務時 留意相關法規規範。

轉知 臺北市政府教育局 108 年 5 月 15 日北市教資字第 1083043261 號來函

說明 

一、 依資通安全管理法相關規定辦理。

二、 為強化資安意識，防範資安事件發生，請各校務必遵循下列事項：

(一)請各校於 5 月 30 日前清查轄管各網站系統，含機敏性 (如個資)資料之文書、 圖形檔案(word、pdf、excel、txt、jpeg… 等)應設定存取權限，非必要者應移 除。

(二)宣導含機敏性資料文書檔案，應加密保存，非必要者不得置於公開網站；亦請 各校定期檢核網站各資料夾存取權限及存放之資料是否妥適。

(三)有個資之系統或網站(如活動報名系統、專案型系統等)，應於活動結束後將網 站下架或將其納入資通安全維護計畫管理範圍，妥善處理網站儲存之個資檔 案，以防杜網站個資外洩。

(四)請關閉網頁瀏覽目錄權限，以避免公務機密與個人資料外洩。

(五)系統帳號(本機及應用程式)密碼長度應至少八碼，並包含英文字母、數字與特 殊符號之組合。

(六)電子郵件(Email)、目錄伺服器(AD)帳號應定期清查盤點，不使用之帳號應刪除。

三、 前揭事項將列入資安檢核項目，不定期辦理稽核。