依據教育部111年10月28日臺教社(一)字第1112404855號
鑒於短期補習班及兒童課後照顧服務中心保有學員個資且頻繁使用公播設備,本部依「個人資料保護法」規定,業訂有「短期補習班個人資料檔案安全維護計畫實施辦法」及「私立兒童課後照顧服務中心個人資料檔案安全維護計畫實施辦法」,為提升資訊安全防護水準、降低資安事件風險,請各班協助落實相關資訊安全維護措施。
請各班協助了解與宣導,防範未然,提升資訊安全防護水準,降低資安事件風險。建議事項如下:
- 重要資通訊設備,請留意產品生產地與相關軟硬體之資安問題。
- 具有連網功能的裝置(例如網路印表機、監視器、電子看板、刷卡機等),建議限制僅單位內網路才能存取。
- 具連網功能裝置之預設管理者密碼均須變更,切勿使用常見容易遭破解的密碼,並妥善保管。
- 資料備份至少有三份以上備份,分別用兩種以上的儲存媒體保管(例如外接硬碟或隨身碟等),以及有一份放在其他建築物等,並定期檢查備份資料是否有效(例如還原測試等)。
- 網頁或電子看板的訊息如果遭到竄改,須能立即下架或斷電,並發布維護公告。
- 審慎處理機密或個人資料,僅以該項業務必需資料為主,若需儲存或傳輸,均應加密,並再三確認公告上網的檔案中是否有誤夾帶個人資料,降低外洩風險。
- 個人電腦及伺服器均應安裝防毒軟體,開啟內建防火牆等資安防護功能。請勿安裝來路不明的軟體,並留意軟體更新訊息,及時修補漏洞。
- 慎防釣魚信件或簡訊,不點選無法確認來源的信件或網址連結。
- 若有委託資訊廠商建置或維運資通訊系統,請要求廠商善盡資安防護責任。