臺中市國民中小學資通安全管理系統自我查檢表

學校名稱

查檢日期

項次

檢查內容

自我檢查情形

佐證資料

1

學校是否訂定適用範圍涵蓋全校網路之網路使用規範？

□無或未簽准
□已簽准
□簽准並公告
■簽准、公告並對全校宣導

2

學校資訊系統傳輸敏感以上等級資料時是否透過虛擬私有網路或同等連線方式進行？

□無
■禁止從外部存取
□透過虛擬私有網路
□透過加密連線
■其他：使用自然人憑證

3

委外開發或維護廠商人員是否均簽訂安全保密切結書？

□否
□無委外
■是

4

學校處理敏感以上等級資料之主機是否設置於專屬電腦(含虛擬電腦)？

□否
■是

5

每一部電腦是否安裝防毒軟體並定期更新？

□否
■是

6

每一部電腦是否定期進行系統與套件之安全性更新？

□否
■是

7

學校使用之軟體是否有合法授權(不可為家用等不合理授權)？

□否
■是

授權1

授權2

授權3

授權4

授權5

授權6

8

學校重要系統資料是否每週至少一次人工或自動備份？

□否
■手動
□自動

9

系統管理人員對敏感以上等級系統進行檢查、維護、更新等動作時，是否填寫相關日誌？

□否
■是

10

學校內的公共個人電腦是否有特定安全管控機制(如密碼保護、限制非法下載、限制自行安裝軟體、限制特定資料存取)？

□否
■是

11

學校敏感以上等級資訊系統是否透過使用者帳號、通行碼、驗證碼與數位憑證來管制存取權限？

□否
■是
□採用驗證碼
■採用憑證

12

學校資訊系統內帳號與權限是否每學期至少查核乙次？

□否
■是

13

學校敏感以上等級資訊系統內具有存取特權人員清單是否定期維護並文件化？

□否
■是

14

學校與系統廠商間的程式開發合約中是否加註對原始程式庫的安全要求？

□否
■無委外
□是

15

學校是否建立資訊安全事件通報程序並公布於校內相關場所？

□否
■是，公布於學校首頁

16

學校重要資訊設備是否設置於有空調、消防、防雷擊及有門鎖(或門禁)的空間？

□否
■是：■門禁■消防
■空調■防雷擊

17

學校重要資訊設備是否設置不斷電系統或電力保護措施以避免斷電或過負載所造成的損失？

□否
■是：■不斷電系統
■電力保護
■停電自動關機

18

資訊設備報廢前是否依一定程序將敏感以上等級資料與授權軟體刪除或覆寫？

□否
□無報廢資訊設備
■是

19

重要資訊設備移出(含攜出)時，流程與設備內資料是否依照各單位相關規定辦理？

□否
■是

20

學校教職員工是否將其所經辦或使用具有敏感以上等級的資料及資料的儲存媒體妥善存放？

□否
■是：□具門禁保管
■定期檢查可用性

21

學校各電腦是否設置螢幕保護程式並設定自動啟用時間？

□否
■是：3分鐘
□無設定密碼保護
■有設定密碼保護

22

學校是否將資訊安全納入教職員的相關規範？

□否
■是

23

學校主官/主管/資訊管理人員/教職員每年資訊安全教育訓練時數是否均達行政院研考會至少1/4/8/2小時之規定

□否
■是