序

檢查

項目

檢查

說明

檢查

結果

設定操作說明

1

已完成電腦系統帳號密碼設定

行政人員及非公用電腦均應設罝密碼。查看是否需要登入帳號，密碼是否為8碼以上。

□是

□否

Windows設定，找「帳戶」

2

完成螢幕保護密碼設定

電腦螢幕桌面逾時10分鐘內自動進入密碼保護。

□是

□否

Windows桌面按右鍵-個人化-鎖定畫面-右側-螢幕保護設定，等候設定10分鐘，勾選「繼續執行後顯示登入畫面」

3

無來路不明或未授權軟體

檢查程式:查看控制台->新增/移除程式或應用程式。如發現來路不明或未授權軟體，請立即移除。

□是

□否

檢查新增移除程式。

如WinRAR為分享軟體(Share)請勿免費用，可改用7-zip免費自由軟體(亦需定期更新修補漏洞)。

4

已安裝防毒軟體

檢查電腦是否有安裝正版防毒軟體。使用外來檔案，應先掃毒，請勿任意移除或關閉防毒軟體。

□是

□否

可安裝Windows內建之防毒軟體。

5

無eDonkey、BT等 P2P軟體及挖礦軟體

學校電腦應以行政及教學為主，不可安裝P2P軟體如：eDonkey、等名稱。挖礦軟體執行時會產生高熱，風扇狂轉現象。以上軟體亦容易暗藏木馬有駭程式。

□是

□否

控制台->檢查新增移除程式

6

WINDOWS系統漏洞修補更新、瀏覽器是否更新漏洞

軟體更新，修補漏洞，保持更新至最新狀態，勿自行關閉系統自動更新程式。瀏覽器需手動定期更新。

□是

□否

設定-更新與安全性-Windows Update。

瀏覽器如chrome之關於說明中有更新選項。

7

無安裝遠端遙控軟體如AnyDesk、TeamViewer

禁止校內電腦安裝受控遠端軟體，避免受駭客破解入侵。如業務需要務必跟填寫防火牆申請單由資訊組同意後方可開通。

□是

□否

控制台->檢查新增移除程式

8

無閱覽不當之網站

禁止於上班時間閱覽不當之網路(如暴力、色情、賭博、駭客、惡意網站等)及瀏覽非公務用途網站，以避免內部頻寬壅塞以及電腦受到綁架。

□是

□否

9

無保存非業務所需之他人個資

清查自己電腦手機等設備，若有非業務所需資料須刪除，不該持有(如圖書館可持有學生年班號姓名資料，不該持有學生健康量表)。

□是

□否

使用關鍵字查詢自己手機電腦資料夾與雲端資料夾等，如「保險、通訊錄、名冊…」等

10

已完成網站/公務系統帳號密碼設定

如學校公告系統、校務系統、公文系統、財務系統、人事系統、主計系統等管理帳號，是否密碼已加強改設8碼以上。

□是

□否

業務人應熟悉所屬系統操作，若有重要資料請定時備份。

11

資訊安全研習時數是否達成

依據資訊安全維護計畫，為增進全校教職同仁的資安意識，本機關之一般使用者及主管，每人每年接受3小時以上資訊安全教育訓練。

□是

□否

(1)請同仁用教育部moocs線上免費、e等公務園等網站研習

(2)研習時數證明pdf檔案請繳交google表單。

12

電子郵件傳輸安全

機敏性資料是否申請用教育雲mail.edu.tw信箱來傳遞，以及控管個資流通與保管責任

□是

□否

(1)請同仁自己登入教育雲信箱。

(2)並到google表單填報您的教育雲信箱。

13

社交演練電子郵件

國教署每年不定期至少2次email社交演練未上當受騙

□是

□否

個人電腦與手機等收受email之軟體app設定取消預覽附件，避免點閱詐騙連結

14

資料備份

所屬業務重要資料定期備份，若受入侵可復原資料

□是

□否

15

資訊系統與廠商簽訂保密維護合約

◎此項目由資訊系統主要負責人填寫

□是

□否

(1)請填寫資訊系統名稱：

(2)維護合約掃描pdf交給圖書館

16

資訊系統之廠商資安稽核

◎此項目由資訊系統主要負責人填寫

□是

□否

(1)請填寫資訊系統名稱：

(2)稽核表請到學校網站子網資通安全下載

17

公用電腦平板維護管理

◎此項目由資訊設備管理單位填寫

□是

□否

公用電腦、公用筆電、公用平板之作業系統漏洞防毒等更新維護