碧華國小資訊中心

L3 Switch：DLink DGS-3620-28TC

xStack DGS-3620系列 L3 網管型Gigabit交換器 20埠10/100/1000BASE-T + 4埠Combo 10/100/1000Base-T/SFP + 4埠10G SFP+

L2 Switch：DLink DGS-1510-28XMP

Layer 2+ Gigabit 可堆疊智慧型供電網管交換器 24埠10/100/1000BASE-T PoE, 4埠SFP+

AP：DLink DWL-6610AP

802.11ac Unified同步雙頻無線基地台 企業級802.11ac Unified同步雙頻吸頂式無線網路基地台

無線網路控制器：DLink DWC-2000

4個 Combo 10/100/1000BASE-T/SFP LAN埠

網路電話：DLink DPH-168GE

SIP 網路電話 2 Gigabit Ports(LAN PoE) / LCD中文顯示 / 背光顯示螢幕

[…]

日期：104年6月8日 時間：10:30-12:00 碧華國小資訊中心網站：

本校網站與網路維運、資訊設備管理、維護…等資訊工作日誌。

碧華國小資訊安全評鑑自評表 評量項目 自評結果 備註 一、資通安全管理規範 01.訂定學校資通安全管理規範且經校長簽核及公告(3分) 準備資料或客觀證據：學校資通安全管理規範 校長核可簽核記錄 公告記錄 符合 二、網路安全 02.【網路控制措施】 (1)與外界連線，應僅限於經由教育局(處)網路管理單位之管控，以符合一致性與單一性之安全要求。 (2)宜依業務性質之不同，區分不同內部網路網段，例如：教學、行政、宿網等，以降低未經授權存取之風險。(2分) 準備資料或客觀證據：邏輯網路架構圖，及業務與網段對應資料 符合 03.【網路控制措施】 應禁止以私人架設網路（如：電話線、2G或3G網路等）連結機房內之主機電腦或網路設備。【無線網路存取】 應禁止使用者私自將無線網路存取設備介接至校園網路；若有介接之必要應經權責管理人員同意並設定帳號通行碼或加密金鑰以防未經許可之盜用。(2分) 準備資料或客觀證據：校園網路使用管理規範及其公告畫面 符合 04.【網路控制措施】 對於開放提供外部使用者或廠商存取之服務，必須限制使用者之來源IP及網路連線埠(Port)，以確保安全。(1分) 準備資料或客觀證據：遠端連線作業設定畫面 符合 05.【無線網路存取】 校園內應提供無線網路存取服務，並採取適當安全管控措施：(1)專供行政使用之無線網路熱點建議設定加密金鑰防護，並避免使用開放之無線網路存取重要資訊系統及處理敏感性資料。(1分) 準備資料或客觀證據：加密金鑰設定畫面 符合 06.(2)於教學區域、會議室等場所佈建之無線網路熱點應具有使用者身分認證機制，並經由校園無線路漫遊服務系統提供外校來賓使用。(1分) 準備資料或客觀證據：帳號通行碼登入畫面 符合 07.(3)專供師生教學活動使用之無線網路熱點，若採用其他管理方式確有不便時，應採取限定開放時間及限制開放區域等管理措施，減少遭受不當利用之機會。(1分) 準備資料或客觀證據：教學使用之無線網路管理規定 符合 08.(4)開放校外人士出入之公共空間可視需要提供民眾無線上網服務，其網段應與校園網路隔離，或委由網路服務業者提供。(1分) 準備資料或客觀證據：邏輯網路架構圖，及業務與網段對應資料 符合 三、系統安全 09.【設備區隔】 伺服器主機可依個別應用系統之需要，設置專屬主機，以避免未經授權之存取，例如網路服務主機(電子郵件、網站主機)、教學系統主機(例如隨選視訊主機)等。(1分) 準備資料或客觀證據：設備或機櫃有標示該專屬電腦名稱的照片 符合 10.【對抗惡意軟體、隱密通道及特洛依木馬程式】 個人電腦應： (1)裝置防毒軟體，將軟體設定為自動定期更新病毒碼；或由伺服器端進行病毒碼更新的管理。 (2)作業系統及軟體應定期更新，以防範系統漏洞。(2分) 準備資料或客觀證據：至少2位行政人員的個人電腦設定畫面 符合 […]