105年第一次校園網站維運會議(1050307)

日期:105年3月7日(一)

時間:10:30~12:00

列席人員:所有行政人員及各學年主任。

工作報告:

  • 校園網站網頁因應各處室業務需求,做部份更動。
  • 校園網站首頁新增「法規專區」:
    • 請各行政人員登入本校網站後,依法規專區中各處室的分類,上傳各處室相關法規。
    • 各處室的法規專區必須先建立「目錄」,於目錄中方能上傳文件。
    • 請各處室先將各法規,分門別類建立「目錄」,然後再至各目錄中上傳文件。
    • 法規名稱請注意正確性和完整名稱。
  • 新大樓無線基地台已全數建置完成,但無線通訊仍舊有問題:
    • 敬業樓 2 台無線基地台於上回敬業樓網路機櫃移至敬206教室後網路即斷訊,已請總務處派人檢修。
    • 新大樓無線基地台分佈過密,無線訊號互相干擾,已向教研中心大同駐點工程師反應,目前正積極處理中。
    • 為維護網路安全,請各位老師不要帶私有的無線基地台至本校使用。
  • 電腦教室、科任辦公室及新大樓一、二樓於機櫃新增之網路交換器已全數納管。
  • 教育局配發本校 3 台無線網路行動便利箱,2大1小,改完成教育局納管,可供全校各班行動學習用。
  • 本校校園網站即將於近期升級至網韻資訊「賽博士無障礙網頁管理系統 3.0版」。
  • 圖書館各樓內部裝潢已完工,但仍有許多網點不通,請總務處督促施工廠商儘速處理。

碧華國小行動學習學校工作會議(1050223)

碧華國小行動學習學校工作會議

日期:105年2月23日下午 1:30 – 2:30

與會人員:郭玥妦、邱昭士、劉孝宏、林哲園、李櫟永、鄭佑津、謝炳睿

議程:

  • 碧華國小_行動學習學校發展計畫書
  • 本校行動學習學校方案活動行程:
    • 3-6月、9-12月原則上每月第一個週二,指導教授到校輔導;第四個週二,校內工作會議,若遇假日順延。
    • 6月及12月底各舉辦一場成果發表會。
    • 7月初備課日,舉辦二場校內行動學習資訊研習,分兩間電腦教室同步進行,午餐供應。
  • 中心學校105年度須辦理四場月例會及四場集中培訓,平均約2個月一個場次,第一次中心學校月例會已與教研中心討論好,安排於 3月16日下午,其他場次地點、時間、培訓主題於第一次月例會討論決定。
  • 教研中心張原禎老師來信轉達:
    • 各校經常門經費目前正簽辦中,預計三月起可支用,我們將36校分為六區,經費撥至中心學校,由各位協助收轄內學校的小紅單。
    • 請先預排三月於區中心學校召開第一次月例會的時間並回覆給原禎,其餘三次時間與地點再與大家協調即可。我們預計有四次月例會,除各位在自校主辦第一場外,其他三場可以輪流,專家出席費可由辦理學校支出,同時,皆可當成校內的一場活動記錄。
    • 集中培訓四次,希望能兼顧區域內學校、老師,內外聘講師皆可,原則上每次三小時。培訓主題與時間亦可於第一次月例會時由大家共同擬妥。四次經費皆由中心學校支付為原則,場地可另行協調。
    • 附件的經費(5萬元)項目請先預框各中心學校需要支付的講師與出席費,其餘的項目可依學校需要自行規劃。附件末附有本次計畫的各區承辦學校業務說明,請參考,也感謝各位在105年裡協助大家之辛勞。
    • 各區承辦學校業務說明:本年度採分區方式辦理月例會與集中培訓,由各區承辦學校統籌相關事務聯繫(如經費撥款協辦),每區協辦學校輪流舉辦月例會,由專案學校派員出席,集中培訓則可邀請區域內其他學校教師參與。
    • 辦理學校一覽表:
辦理月份 區別 承辦學校 協辦學校 舉辦日期
及時間
月例會:

3月份

5月份

7月份

9月份

集中培訓:

各區主要辦理四場,可安排領域或主題,每場次至少3小時

瑞芳、汐止分區 白雲國小 崇德國小、瑞芳國小 排定後

另行通知

板橋、雙和、樹林分區 頂溪國小 海山國小、大觀國小

武林國小、大觀國中

重慶國中、永和國中

中山國中

排定後

另行通知

三重、蘆洲、淡水、八里分區 碧華國小 米倉國小、長坑國小
三芝國中、明志國中三民高中
排定後

另行通知

三鶯、

土城分區

成福國小 五寮國小、中園國小

昌福國小、鳳鳴國小

桃子腳國中小

清水高中、土城國中

排定後

另行通知

文山分區 北新國小 中正國小、屈尺國小

新店國小、直潭國小

排定後

另行通知

新莊、泰山、林口分區 崇林國中 中港國小、麗林國小

明志國小、義學國小

崇林國中、林口高中

排定後

另行通知

 

  • 本校無線網路建置情形及使用方法介紹:
    • 新大樓各建置 19 顆基地台。(其中一顆位於視聽教室)
    • 無線網路使用方法介紹:
  • 教育局配發之設備介紹:
    • 平板電腦 30 台 (另15台,待教育局第二次配發。):Android 系統
    • 平板電腦充電櫃 1 個:置於電腦維修室。
    • 行動便利箱 2 大 1 小:置於電腦維修室。(大的約供 50個行動裝置使用、小的約 供25-30個行動裝置使用,主要應用在室內或校園無線網路較不順暢的地點。)
  • 本校原有之設備介紹:
    • 平板電腦 64 台:Windows 系統
    • 平板電腦充電櫃 2 個:分置於電腦教室(二)、(三)
    • 小筆電 30 台
    • 小筆電充電櫃 1 個:置於電腦教室(一)
  • 平台電腦及充電櫃正式啟用。
  • 註冊教育局配發的 15 台平台電腦至 Winoc 系統,並各自貼上編號,發下其中的 7 部給與會人員,本週帶回去研究。

104年第五次校園網站維運會議(1041207)

日期:104年12月7日

時間:10:30~12:00

列席人員:所有行政人員及各學年主任。

工作報告:

  • 搬遷至新大樓已近一個月,目前電腦機房、電腦教室、各行政處室資訊設備已陸續就位,目前大致皆能正常運作。
  • 教育局配發的網路交換器,設定上仍有部份,導致 DHCP Server 無法正常發 IP 至各電腦,已請教研中心大同駐點工程師儘速處理中。目前所有行政處室行政人員的專屬電腦、影印機、印表機皆設定固定 IP,使能上網,且便於日後管理。
  • 下月5日,教育局二期行政租賃案承包商,將至本校汰換原行政電腦下來,請各行政人員一定要做好備份。汰換下來的行政電腦,其中3台將移撥至厚德國小,其他電腦將配發至各班教室,並將原教室 M6 電腦、展碁電腦全數報廢。
  • 目前新大樓網路設備以教育局配發的網路交換器為主,本校施工廠商的網路交換器先暫時全部下架,以維護網路的單純性,方便管理。
  • 各處室的網路機櫃線路雜亂,已請廠商儘速處理。
  • 教育局即將配發下來的無線基地台,目前尚未至本校安裝,已向教育局反應,要求施工廠商儘速至本校施工。
  • 電腦維修室內部網路線至今尚未佈線,請總務處儘速找施工廠商來施作。
  • 三年9班教室位於敬206,所有位置剛好被連通新大樓的穿堂所遮避,其教室位置將改至敬205,與現今的資訊教室更換位置,屆時網路機櫃將移至敬206教室。原內部設備也將全數移至敬206教室。

104年第四次校園網站維運會議(1041005)

日期:104年10月5日

時間:10:30~12:00

列席人員:所有行政人員及各學年主任。

工作報告:

  • 本校即將於下月初搬遷至新大樓,資訊組已規劃好「資訊設備搬遷計畫」。
  • 新大樓電腦機房及電腦教室內部電路、網路目前尚未施作,請總務處督促施工廠商,儘速施工。
  • 電腦教室電腦教學廣播系統,搬遷廠商不會安裝設定,屆時須請「電腦教學廣播系統」原廠商信業資訊,至校協助安裝、設定,預估一間教室要 9000元,3間共27000元。
  • 為使搬遷順利,原電腦教室電腦租賃案第一、二期電腦、15吋LCD、CRT 螢幕及其他超過使用年限,且故障無法修復的資訊設備全部報廢,請總務處儘速處理相關報廢事宜。
  • 新大樓僅有 3 間電腦教室,故搬遷後多出來的電腦將全數發至各教室使用。
  • 電腦機房所有伺服器系統、資料於搬遷前,將陸續做好備份。
  • 請各位老師於搬遷前,將個人使用的電腦資料做好備份。
  • 配合教育局網路設備更新案,新大樓的網路設備將以教育局新配發的網路設備為主。
  • 配合教育局網路設備更新案,教育局將配發 19台無線基地台至本校,屆時將全數安裝於新大樓。
  • 本學期因搬遷作業,致無法使用單槍,請各位老師再忍耐一個多月,待搬遷至新校舍,就可以正常使用教學了。

104年第三次校園網站維運會議(1040608)

日期:104年6月8日

時間:10:30-12:00

碧華國小資訊中心網站

本校網站與網路維運、資訊設備管理、維護…等資訊工作日誌。

碧華國小資訊安全評鑑自評表

評量項目 自評結果 備註
一、資通安全管理規範
01.訂定學校資通安全管理規範且經校長簽核及公告(3分)
準備資料或客觀證據:學校資通安全管理規範 校長核可簽核記錄 公告記錄
符合
二、網路安全
02.【網路控制措施】
(1)與外界連線,應僅限於經由教育局(處)網路管理單位之管控,以符合一致性與單一性之安全要求。
(2)宜依業務性質之不同,區分不同內部網路網段,例如:教學、行政、宿網等,以降低未經授權存取之風險。(2分)
準備資料或客觀證據:邏輯網路架構圖,及業務與網段對應資料
符合
03.【網路控制措施】
應禁止以私人架設網路(如:電話線、2G或3G網路等)連結機房內之主機電腦或網路設備。【無線網路存取】
應禁止使用者私自將無線網路存取設備介接至校園網路;若有介接之必要應經權責管理人員同意並設定帳號通行碼或加密金鑰以防未經許可之盜用。(2分)
準備資料或客觀證據:校園網路使用管理規範及其公告畫面
符合
04.【網路控制措施】
對於開放提供外部使用者或廠商存取之服務,必須限制使用者之來源IP及網路連線埠(Port),以確保安全。(1分)
準備資料或客觀證據:遠端連線作業設定畫面
符合
05.【無線網路存取】
校園內應提供無線網路存取服務,並採取適當安全管控措施:(1)專供行政使用之無線網路熱點建議設定加密金鑰防護,並避免使用開放之無線網路存取重要資訊系統及處理敏感性資料。(1分)
準備資料或客觀證據:加密金鑰設定畫面
符合
06.(2)於教學區域、會議室等場所佈建之無線網路熱點應具有使用者身分認證機制,並經由校園無線路漫遊服務系統提供外校來賓使用。(1分)
準備資料或客觀證據:帳號通行碼登入畫面
符合
07.(3)專供師生教學活動使用之無線網路熱點,若採用其他管理方式確有不便時,應採取限定開放時間及限制開放區域等管理措施,減少遭受不當利用之機會。(1分)
準備資料或客觀證據:教學使用之無線網路管理規定
符合
08.(4)開放校外人士出入之公共空間可視需要提供民眾無線上網服務,其網段應與校園網路隔離,或委由網路服務業者提供。(1分)
準備資料或客觀證據:邏輯網路架構圖,及業務與網段對應資料
符合
三、系統安全
09.【設備區隔】
伺服器主機可依個別應用系統之需要,設置專屬主機,以避免未經授權之存取,例如網路服務主機(電子郵件、網站主機)、教學系統主機(例如隨選視訊主機)等。(1分)
準備資料或客觀證據:設備或機櫃有標示該專屬電腦名稱的照片
符合
10.【對抗惡意軟體、隱密通道及特洛依木馬程式】
個人電腦應:
(1)裝置防毒軟體,將軟體設定為自動定期更新病毒碼;或由伺服器端進行病毒碼更新的管理。
(2)作業系統及軟體應定期更新,以防範系統漏洞。(2分)
準備資料或客觀證據:至少2位行政人員的個人電腦設定畫面
符合
11.【對抗惡意軟體、隱密通道及特洛依木馬程式】
個人電腦所使用的軟體應有授權。(2分)
準備資料或客觀證據:軟體授權證明
符合
12.【對抗惡意軟體、隱密通道及特洛依木馬程式】
新伺服器系統啟用前,應執行相關程序(如:確認適合該作業系統之掃毒工具、預設通行碼更新、系統更新等,並記錄於啟用與報廢紀錄單),以防範可能隱藏的病毒或後門程式。(1分)
準備資料或客觀證據:簽核後的【文件編號A-1】啟用與報廢紀錄單
符合
13.【桌面淨空與螢幕淨空政策】
個人電腦辦公桌面應避免存放機敏性文件,結束工作時,應將其所經辦或使用具有機密或敏感特性的資料(如公文、學籍資料等)妥善存放。(2分)
準備資料或客觀證據:至少2位行政人員辦公桌面照片
符合
14.【桌面淨空與螢幕淨空政策】
當個人電腦或終端機不使用時,應使用鍵盤鎖或其他控管措施保護個人電腦及終端機安全,個人電腦應設定螢幕保護機制。(2分)
準備資料或客觀證據:管控措施畫面(如:鍵盤鎖、螢幕保護晝面等)
符合
15.【資料備份】
系統管理人員需針對學校重要電腦系統及資料(如:系統檔案、網站、資料庫等)應每週至少進行一次備份工作;建議使用設備執行異地備份或使用光碟、隨身碟或外接式硬碟執行異地存放。(1分)
準備資料或客觀證據:備份工作相關記錄
符合
16.【資料備份】
每年應定期檢查備份資料之可用性與完整性。(1分)
準備資料或客觀證據:檢查備份資料之可用性與完整性的畫面
符合
17.【資訊工作日誌】
系統管理人員需針對重要電腦系統進行檢查、維護、更新等動作時,應針對這些活動填寫日誌予以紀錄,作為未來需要時之查核。(1分)
準備資料或客觀證據:簽核後的【文件編號A-2】資訊工作日誌
符合
18.【資訊工作日誌】
系統管理人員應至少每季執行一次校時。(1分)
準備資料或客觀證據:系統校時畫面
符合
19.【資訊存取限制】
共用的個人電腦(如:電腦教室電腦、教師休息室電腦等)應以特定功能為目的,並設定特定安全管控機制(如:限制從網路非法下載檔案行為、限制自行安裝軟體行為、限制特定資料的存取等)。(2分)
準備資料或客觀證據:「安全管控機制」的設定畫面
符合
20.【使用者註冊】
人員報到或離退職應會辦電腦系統帳號管理人員,執行電腦系統的使用者註冊及註銷程序,透過該註冊及註銷程序來控制使用者資訊服務的存取,該作業應包括以下內容:
(1)使用唯一的使用者帳號。
(2)檢查使用者是否經過系統管理單位之授權使用資訊系統或服務。
(3)保存一份包含所有帳號註冊的記錄。
(4)使用者調職或離職後,應移除其帳號的存取權限。
(5)每學期應檢查使用者帳號,以確保帳號的有效性。(2分)
準備資料或客觀證據:簽核後的【文件編號A-3】帳號申請單
符合
21.【特權管理】
電腦與網路系統資訊具有存取特權人員清單、及其所持有的權限說明,應予以文件化記錄。(2分)
準備資料或客觀證據:簽核後的【文件編號A-4】系統特權帳號清單,或校務行政系統模組權限設定畫面
符合
22.【通行碼(Password)之使用】
管制使用者第一次登入系統時,必須立即更改預設通行碼,預設通行碼應設定有效期限。(2分)
準備資料或客觀證據:更改預設通行碼的畫面
符合
23.【通行碼(Password)之使用】
資訊系統與服務應避免使用共用帳號及通行碼。(2分)
準備資料或客觀證據:資訊系統與服務帳號設定畫面
符合
24.【通行碼(Password)之使用】
由學校發佈通行碼制定與使用規則給使用者(參考優質通行碼設定原則與使用原則文件,文件編號:A-5),內容應包含以下各項:
①使用者應該對其個人所持有通行碼盡保密責任。
②要求使用者的通行碼設定,應該包含英文字及數字,長度為8碼(含)以上。(2分)
準備資料或客觀證據:使用者通行碼的設定畫面
符合
25.【通報安全事件與處理】
建立資訊安全事件(包括:任何來自網路的駭客攻擊、病毒感染、垃圾郵件、資料或網頁遭竄改、以及通訊中斷等)通報程序,通報程序包括學校內部通報,以及學校向教育機構通報平台通報。(2分)
準備資料或客觀證據:填寫後的【文件編號A-6】資安事件通報程序
符合
26.【通報安全事件與處理】
校內人員應了解通報的管道,並將資訊安全事件通報程序應公布於校園內使用電腦與網路之場所,提供使用者了解。(2分)
準備資料或客觀證據:資安事件通報規定宣導或公告
符合
四、實體安全
27.【設備安置及保護】
主機機房及電腦教室宜設置偵煙、偵熱或滅火設備(氣體式滅火器),並禁止擺放易燃物或飲食。(2分)
準備資料或客觀證據:資訊機房偵煙、偵熱與滅火設備照片,及電腦教室使用規定
符合
28.【設備安置及保護】
主機機房及電腦教室的電源線插頭應有接地的連結或有避雷針
等裝置,避免如雷擊事件所造成損害情況。(2分)
準備資料或客觀證據:資訊機房空間電源箱接地、設置避雷針或凸波電源保護裝置照片
符合
29.【設備安置及保護】
主機機房及電腦教室應實施門禁管制。(2分)
準備資料或客觀證據:資訊設備主機機房及電腦教室區域門禁照片
符合
30.【溫濕度控制】
重要的資訊設備(如:主機機房等)宜有溫濕度控制措施(溫度建議控制在20℃~25℃,濕度建議控制在相對濕度50%R.H.~70%R.H.),以防止資訊設備意外損壞。機房內應有溫濕度顯示裝置,以觀察實際之溫濕度情況。(2分)
準備資料或客觀證據:機房內溫濕度顯示裝置照片
符合
31.【電源供應】
重要的資訊設備(如主機機房)應有適當的電力保護設施,例如設置UPS、電源保護措施(如穩壓器、接地等),以免斷電或過負載而造成損失,並設置緊急照明設備以作為停電照明之用。(2分)
準備資料或客觀證據:電力保護設施照片
符合
32.【纜線安全】
主機機房及電腦教室內線路應考量設置保護設施(如:高架地板、線槽、套管等)。(2分)
準備資料或客觀證據:線路保護設施照片(如線槽、高架地板、套管等)
符合
33.【設備與儲存媒體之安全報廢或再使用】
所有包括儲存媒體的設備項目,在報廢前應填寫「啟用與報廢紀錄單」,確認已將任何敏感資料和授權軟體刪除或覆寫。(2分)
準備資料或客觀證據:簽核後的【文件編號A-1】啟用與報廢紀錄單
符合
34.【財產攜出】
禁止資訊設備在未經授權之情況下攜離所屬區域,若需將設備攜出,應遵守財產管理相關規定並填寫「設備進出紀錄表」。(2分)
準備資料或客觀證據:簽核後的【文件編號A-7】設備進出紀錄表
符合
35.【財產攜出】
當有必要將設備移出,應檢視相關授權,並實施登記與歸還記錄。(2分)
準備資料或客觀證據:登記歸還記錄
符合
五、可攜式電腦設備與媒體
36.公務用可攜式電腦設備(如:筆記型電腦、平板電腦、智慧型手機等)應設定保護機制,如設定通行碼、圖形辨識、臉孔辨識或指紋辨識等。公務用可攜式電腦設備應執行安全相關程序(如:掃毒、預設通行碼更新、系統更新等),以防範可能隱藏的病毒或後門程式。(2分)
準備資料或客觀證據:各類可攜式電腦設備(如平板、筆電、手機等)設定畫面
符合
37.公務用可攜式儲存媒體(如:隨身碟、光碟、磁帶等)應依儲存資料的機敏性實施安全控管措施,如檔案加密儲存或將該儲存媒體存放於上鎖儲櫃或安全處所。(2分)
準備資料或客觀證據:可攜式儲存媒體(如USB、光碟、外接式硬碟等)安全控管措施照片(如上鎖儲櫃照片、檔案解密畫面等)
符合
六、人員安全
38.【人員安全責任】
非正式人員、約聘(僱)人員者,因業務需要,而接觸公務機密、個人權益及學校機敏資料者須填寫保密切結書。(1分)
準備資料或客觀證據:簽核後的【文件編號A-8】保密切結書
符合
39.【資訊安全教育與訓練】
鼓勵資安業務承辦人參加資安管理系統相關教育訓練。(2分)
準備資料或客觀證據:資安業務承辦人受訓證明或報名資料
符合
40.【資訊安全教育與訓練】
鼓勵所有教職員參與資訊安全教育訓練或宣導活動,以提昇資訊安全認知。(2分)
準備資料或客觀證據:學校宣導活動照片,或上課講義及簽到表
符合
七、資訊業務委外管理
41.【服務委外廠商合約之安全要求】
在資訊業務委外合約中,應訂定委外廠商的資訊安全責任及保密規定。(1分)
準備資料或客觀證據:擷取資訊業務委外合約有資安規定部分,若無資訊業務委外合約,則第41、42、43、44題填選「不適用」
符合
42.【服務委外廠商合約之安全要求】
應要求委外廠商簽訂安全保密切結書。(1分)
準備資料或客觀證據:簽核後的【文件編號A-9】服務委外單位服務暨保密切結書
符合
43.委外廠商人員到校服務時,應請其簽署委外廠商人員保密切結書。(1分)
準備資料或客觀證據:簽核後的【文件編號A-10】委外廠商人員保密切結書
符合
44.委外廠商服務異動或終止時,應中止或刪除其系統上的帳號與權限。(1分)
準備資料或客觀證據:簽核後的【文件編號A-3】帳號申請單
符合
八、法令認知
45.宣導師生遵守智慧財產權、個人資料保護法及其施行細則、刑法電腦犯罪專章等相關法令規定。(2分)
準備資料或客觀證據:學校宣導活動照片,或上課講義及簽到表
符合
九、個人資料保護法
46.【規劃】
建立個人資料保護管理政策。(2分)
準備資料或客觀證據:個人資料保護管理政策及校長核可簽核記錄
今年不評
47.【界定個人資料之範圍】
進行個人資料盤點後,建立「個人資料檔案清冊」,並依個資法規定於網站公布個人資料檔案大綱。(2分)
準備資料或客觀證據:「個人資料檔案大綱」網站公布畫面
今年不評
48.【個人資料蒐集、處理及利用之內部管理程序】
進行個人資料之蒐集與利用時,必須符合法令規定,包含:
(1)個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
(2)蒐集個人資料時,應依法令規定告知當事人蒐集資料之目的、利用範圍等資訊。
(3)除符合法令規定外,有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。
(4)當資料利用範圍超出蒐集的特定目的時,應依個資法規定取得當事人之書面同意。(2分)
準備資料或客觀證據:個人資料提供同意書清冊照片
今年不評
49.【事故之預防、通報及應變機制】
學校須設置「個資保護聯絡窗口」,協調聯繫個資事宜,並將聯繫方式(如:電話、email)置於單位網站,以便利民眾提出申訴與救濟。(2分)
準備資料或客觀證據:「個資保護聯絡窗口」置於單位網站畫面
今年不評
50.【資料安全管理】
對於個人資料之調閱,須有申請及核准程序,並記錄保存調閱者身分及行為。(2分)
準備資料或客觀證據:個資調閱申請表或申請紀錄
今年不評