簡報報告:梁寶堂 lbt@home.hzsh.tc.edu.tw 報告日期:2013.03.27 臺中市立后綜高中 www.hzsh.tc.edu.tw 資安稽核簡報 簡報報告:梁寶堂 lbt@home.hzsh.tc.edu.tw 報告日期:2013.03.27.

Slides:



Advertisements
Similar presentations
資訊組業務 報告 報告人:資訊組長吳聖鵬. 資訊教育 一.七年級電腦課程每週一節,由資訊專任 教師授課。 ( 配合課程安排電腦比賽 ) 二.函詠樓 2~4 樓有六間電腦教室。 三.教師資訊中心在信義二樓,歡迎老師使 用。影印機、印表機、電腦、掃描機、 電腦雜誌等供老師使用。
Advertisements

「阿里巴巴在致理」 跨境電子商務實習媒合說明會 報名宣導 跨境電子商務菁英人才養成班級宣導.  主要招募  大四、碩二、專五想參加實習之學生  具備特質  對跨境電子商務有興趣且配合意願高  學習態度積極正向  對自己未來有著高度期許.
Excel - 九十七年度教職員工資訊教育訓練 董建弘.
LIGA PRECISION TECHNOLOGY CO., LTD
歡迎 馬來西亞 培風中學 蒞校指導 1.
104英語聽力測驗第一次考試臺東考區試場平面圖(分區:國立臺東高中)
【國立臺東高中公共整潔區域分配圖】 206 體三 體三 體二 體二
104學科能力測驗臺東考區試場平面圖(分區:國立臺東高中)
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
教學優良教師分享 資訊管理系 陳昌助.
Science Society (Games Factory)
TQC+ JAVA全國教師研習會 PLWeb 程式設計練習平台 簡介.
中正理工學院網路現況 電算中心 報 告 人:袁勤國 中華民國 九十年三月二十二日.
亞洲大學的數位學習資源與應用 鍾仁宗老師 101年12月4日.
通訊 授課:方順展.
Google協作平台.
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
信神圖書館影音VOD操作說明.
第一階段:一、電腦基本介紹 二、電腦故障排除 三、Window操作
無線射頻識別系統(RFID) 基本原理及發展與應用
電腦類相關資料庫.
電子郵件 人際溝通 2018/12/27 輔仁大學圖書資訊學系.
OpenID與WordPress使用說明
信神圖書館影音VOD操作說明.
商用軟體 OFFICE 2003.
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
DHCP for W2K.
家長教育 之 電子學習.
網路安全技術期末報告 Proxy Server
(五) 校務會議 資訊執秘 業務報告.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
行政業務-學務處生輔組 分機:24124 系統問題-圖資處系統組 分機:21735
104學年度資訊素養研習- 主講人:余智誠 /4/5.
本院使用建教合作之輔仁大學 圖書館資料庫 設定方式說明
如何運用E化教學-大綱 找一門課程進行E化配合教學-計算機概論 校內提供既有之E化教學資源 教材內容與E化資源結合
Web Service 1.
教師專業成長研習 教師專業社群系列 2012.
2011清大電資院學士班 「頂尖企業暑期實習」 經驗分享心得報告 實習企業:工研院 實習學生:電資院學士班 楊博旭.
【學校圖書館的組織】©版權所有 如要使用請聯絡作者熊銘洽談
資訊網路專題 Special Topics on Information Networks
106年度教育雲服務策略聯盟計畫 酷學習 COOL CLASS.
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
FUN 繩索 彰化縣綜合活動教學輔導團 柯慧儀.
中央研究院 新增主題研究計畫 線上申請流程總覽 必須告知 總主持人所屬單位 承辦人 總主持人 分支計畫主持人 共同主持人
馬偕醫學院 圖書館
電腦軟體設計 建國科技大學 資管系 饒瑞佶 2010年.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
reporter: 郭建杉 稻江家護 網站設計企畫 reporter: 郭建杉
專題E組 選課教學輔助系統 指導教授:林娟娟 教授 組員: 許韶玲 詹博為 賴育潔
宜寧高級中學103學年度 期末家長委員會議 歡迎蒞臨指導
臺北市立教育大學 張德銳、丁一顧、李俊達、 簡賢昌、高紅瑛
台北市蘭雅國小 台北市OpenID/SSO單一簽入系統
報告人:黃 宜 純 校 長 日 期:106年4月20日.
基隆市立碇內國中 資訊組長 陳俊榮老師.
基隆市建德國小防震防災演練人員疏散路線圖
第四章 通訊與網路管理 授課老師:褚麗絹.
妙法寺陳呂重德紀念中學 高中課程簡介會 資訊及通訊科技.
介紹Saas 以Office 365為例 組員: 資工四乙何孟修 資工四乙 黃泓勝.
校外實習媒合資訊平台介紹 報告人:王上明 指導單位: 教育部技職司 承辦單位: 明志科技大學 、 國立高雄第一科技大學.
攝影機 型號 經銷商 數量 採購金額 日期 存/毀 存放地點 使用年限 附註 圖片 AXIS M2026-LE PChome 1
Introduction of School-based Curriculum Development Support Services for Secondary Schools 中學校本課程發展支援服務簡介 School-based Curriculum Development (Secondary)
決策支援系統 實例簡介.
慈濟大學介仁校區空間規劃 總務處 pm15:00.
教育類相關資料庫.
多站台網路預約系統之 AJAX即時資料更新機制
后里鄉的地理位置.
昂首踏實- 大專校院校外實習媒合資訊平台 主講人:王上明 中華民國 100年6月 教育部產學合作資訊網
社會領域教學 相關網路資源介紹.
北一女中98年度『新進同仁暨實習教師』資訊環境使用說明…
Presentation transcript:

簡報報告:梁寶堂 lbt@home.hzsh.tc.edu.tw 報告日期:2013.03.27 臺中市立后綜高中 www.hzsh.tc.edu.tw 資安稽核簡報 簡報報告:梁寶堂 lbt@home.hzsh.tc.edu.tw 報告日期:2013.03.27

資安稽核時程 98.2.25 教育部召開「教育機構C、D級學校稽核服務說明會」。 98.3.2資安稽核協助:明道大學。 98.3.10后綜單位現況瞭解分析表。(表1,2) 98.4.9 繳交后綜高中稽核計畫_自評表。(附件一) 98.3.10~98.4.14 內部準備(資訊安全相關政策、程序書、作業規範、管理辦法、實施細則、表單等文件) 98.4.14 教育機構資安外部稽核日。 98.4.20 教育機構C、D級單位資安稽核服務報告

資訊安全管理制度(ISMS) 資訊安全管理制度 Information security management system 參考資料: 教育部.資訊安全認知與教育體系資通安全管理規範介紹 http://cissnet.edu.tw/Page/Detail/88 http://cissnet.edu.tw/Page/LearnCase

現況瞭解分析表1 資訊安全組織架構圖 。 人力編制情形 。 說明貴單位之重要核心業務。 列出貴單位現行之資訊安全相關政策、程序書、作業規範、管理辦法、實施細則、表單等文件。(例如:資訊安全政策、電子郵件使用管理辦法、網路管理辦法等) 列出貴單位人員已取得之資訊安全相關證照 。 簡述貴單位辦公區與機房區域實體環境安全管控與保護措施。

現況瞭解分析表2 網路架構圖。 請描述貴單位常見之資安事件種類?並簡述資訊安全事件管理與處理措施。 請描述貴單位資訊系統開發、變更、上線與安全管理之執行現況。 請簡述作業系統、資料庫、應用系統管理員與使用者權限授予流程與帳號管理程序。 請簡述各作業系統、資料庫、應用系統之備份週期與資料保存時間。 返回

資訊安全管理文件列表 參考附件二

教育機構資安外部稽核 稽核單位:教育部。委託 NII 產業發展協進會資訊安全顧問辦理。 稽核日期:2009.04.14(二) 后綜高中稽核計畫_自評表 稽核單位: 臺中縣立后綜高級中學(資訊組) 稽核地點: 資訊大樓 參考條款: 教育體系資通安全管理規範(中華民國96年5月30日版) 稽核日期: 民國 98 年 04 月 14 日 稽核範圍: 電腦機房、學籍成績系統  

簡報報告:資訊組長 梁寶堂 報告日期:2009.04.14(二) 教育機構資安外部稽核簡報 簡報報告:資訊組長 梁寶堂 報告日期:2009.04.14(二)

校史簡介 1.民國24年4月1日本校創立,校名「后里農業公民學校」。 2.民國24年4月21日新校舍因中部關刀山大地震全部倒塌。 3.民國25年4月21日校舍復健落成。初期為『農業學校』。 4.民國57年8月改制為國民中學,並易名「台中縣立后綜國民中學」。 5.民國59年8月專收男生。 6.民國76年8月與后里國中(原女校)改制學生男女兼收。 7.民國89年改制設立完全中學,並易名「台中縣立后綜高級中學」,首任校長王建斌先生。 8.民國97年3月王建斌校長屆齡榮退,林本川校長榮調本校擔任校長。 9.民國98年7月31日林本川校長退休,8月1日郭鴻耀校長接任迄今。

學校現況 地理位置: 交通便利:中山高、國道三號、國道四號、台鐵后里站。 台中市最北端之后里區。 北以大安溪與苗栗縣三義鄉交界。 南以大甲溪與豐原區交界。 交通便利:中山高、國道三號、國道四號、台鐵后里站。

校長*1、教官*3、現職教師*124、代理教師*18、職員*17、工友*5=168人 班級數: 日校 共61班 高中部27班(普通科24班、體育班3班) 國中部34班(一般班28班、體育班3班、特教班1班、資源2班) 國中部技藝學程:陶藝班、園藝班。 高中進修學校2班 國中夜補校3班 學生人數:共1962人(高中部1043人、國中部919人) 現職教職員工概況: 校長*1、教官*3、現職教師*124、代理教師*18、職員*17、工友*5=168人 11

地方特色 http://163.17.45.1/htjhblog/lbs2/ 觀光產業(后里馬場、月眉育樂中心、台糖月眉廠、后豐鐵馬道、舊山線鐵道泰安車站、中社花市、薩克斯風的故鄉) 后里馬場 月眉育樂中心

薩克斯風 后豐鐵馬 月眉糖廠 泰安鐵道

典型之農業鄉 花卉:種植面積及產量已居全國第二位,以 劍蘭、百合、火鶴為大宗。(科學展覽) 水果:高接梨、紅柿、柑桔、草莓、香瓜、 金香及黑后葡萄、紅龍果。 製糖甘蔗:月眉糖廠、台糖土地面積廣大。

工業發展: 正隆紙廠 豐興鋼鐵 中部科學園區(光電、半導體、精密機 械,進駐廠商:力晶、友達光電和中華 映管 )

本校資安辦理情形

資訊環境 電腦教室2間(每間學生電腦48台、教師電腦2台、電腦廣播系統1套、單槍投影機1台、印表機1台) 電腦兼語言教室1間(學生電腦48台、教師電腦1台、伺服器2台、單槍投影機1台、dvd錄放影機1台、VHS錄放影機1台、tape錄音機1台、語言系統1套、電腦廣播系統1套、AV音響1組、全民英檢模擬系統(優質化經費) 17

視聽教室1間(電腦1部、單槍投影機1部、dvd播放器1部、AV音響1組、網路節點2點、無線網路)。 專科教室13間(電腦1部、單槍投影機1部、網路節點2點、無線網路)。(優質化經費改善高中專科教室擴音系統、空調系統、設置電子講桌、充實儀器設備) 高中部教室(單槍投影機1部、dvd播放器1部、網路節點2點)。 國中部教室(單槍投影機1部、網路節點2點)。 每班筆記型電腦1部。 供教師借用桌上型電腦每人一機(含螢幕)。 18

高中部教室、國中部教室 投影機 視聽設備 19

迷你電腦3部。 自製投影車4部。(由設備組管理) 20

教師網路空間每人4G(由1部中階server提供服務)。 學生網路空間每人500M(由1台中階伺服器提供服務)。 各學科領域部落格。 http://163.17.45.1/htjhblog/lbs2/ http://163.17.45.1/htjhblog/bloggeo/ http://163.17.45.1/htjhblog/blog/ http://163.17.45.1/htjhblog/blogchi/ 線上教學系統。(優質化經費) 增加全民英檢系統 21

本校高中大樓、行政大樓網路及資訊大樓為gigabit節點。 公共空間皆可無線上網。(資安認證規劃中) 高中教師辦公室教師電腦8部、印表機4部。 國中教師辦公室教師電腦8部、印表機4部。 每位教師辦公桌網路節點1點,電源1點。 本校高中大樓、行政大樓網路及資訊大樓為gigabit節點。 公共空間皆可無線上網。(資安認證規劃中) 圖書館隨選視訊系統。http://163.17.45.66/(優質化經費擴充影音教材) 擴充圖書館閱覽室影音設備。(優質化經費) 增設多媒體播放系統。(優質化經費) 圖書館學生檢索電腦20部。 圖書館學生用印表機2部。 V8攝影機1部。 數位相機3部。(1部FUJIFILM FInePix S5pro加NIKON鏡頭) DV攝影機3部。(1部sonyz1) 22

圖書館檢索區、伺服器 23

電腦語言教室及設備管理 訂定管理辦法及借用流程 定期辦理學生設備股長訓練,由專人管理。 專科教室預約系統 設備報修線上系統 電腦教室電腦使用登錄系統http://192.168.11.1/logauto/checkin.asp 規劃專科教室門禁管理系統(優質化經費,目前已招標完成,預計五月底完工) 24

電腦教室 語言教室

建置ISMS目標期程 建置ISMS過程,受限於人力、經費等各項資源,採階段式進行,以三年為期設定期程目標。 為維護本校資訊資產之機密性、完整性與可用性,並保障使用者資料隱私。藉由全體同仁共同努力來達成下列目標: 保護本校業務活動資訊,避免未經授權的存取。 保護本校業務活動資訊,避免未經授權的修改,確保其正確完整。 建立資訊業務永續運作計畫,確保本校業務活動之持續運作。 本校之業務活動執行須符合相關法令或法規之要求。

資安政策 資安政策經校長(98年4月)核准後,經行政會報與校務會議向所有教職員工公布與宣導。 透過定期之行政會報,審查政策的可行性與有效性。 教學研究會照片 27

資訊安全組織 資安小組:包括校長、各處室主任及相關負責人員。 資訊處理設備移轉依本校財產管理辦法,由總務處統一處理。 各處室依業務需求,簽署保密條款,並以書面保存。 與上級單位(台中縣網) 保持密切合作,並定期參加縣網舉辦之資訊網管會議。 生物教室設備照片、科展照片

人員安全管理與教育訓練 施行單位之員工、廠商及第三方使用者需與本校簽訂『委外保密合約』。 進出本校機房需由資訊組陪同,並登錄於機房進出入管制表。 如需存取本校主機資料(對外或對內),需以書面提出防火牆開放ip申請。 定期於行政會報、校務會議宣導關資安政策、程序並舉辦適當之資安訓練。 生物教室設備照片、科展照片 網路安全研習

通訊與作業安全管理 電腦病毒及惡意軟體之控制 重要資訊與軟體應進行定期的備份。 校內設置防毒主機:趨勢officescan 防火牆:禁用p2p軟體 台中縣網:入侵防禦偵測 重要資訊與軟體應進行定期的備份。 學生學籍校務行政系統:每日、異地 採購磁碟陣列儲存設備 生物教室設備照片、科展照片

通訊與作業安全管理(續) 本校電腦網路系統的安全控管機制: 網路服務之安全控制 校內個人電腦網路位址採用虛擬ip 校內防火牆管制 台中縣網入侵防禦機制 網路服務之安全控制 配合台中縣網統一規劃,目前網路服務為中華電信 生物教室設備照片、科展照片

校務行政系統 校務行政系統主要內容:紀錄學生學籍、成績、缺曠課、操行、獎懲等,使用處室為教務處、學務處、輔導室、總務處。 系統放置於NOVELL建置之檔案伺服器 主機只限區域網路校內使用 配置動作紀錄 系統設定使用者需於期限內更改密碼 每日定時異地備份

校園網路規劃現況 校園網路目前規劃5區: 電腦大樓(完成) 行政大樓(完成) 高中教學區(完成) 國中教學區(完成,因校舍改建重新規劃中) 體育大樓(興建中)

2 4 3(重新設計) 1 未來

2 4 3(重新設計) 1 未來

機房外部管制措施 火警設施 鐵門(守衛、保全) 監視設備 二樓機房(防水)

機房內部管制措施 二氧化碳滅火器 溫度控制 UPS不斷電 人員進出管制

機房內部管制措施 磁碟陣列 防火牆 機櫃配置 學生學籍主機

機房內部機櫃設備

經費來源 成立完全中學教育部補助。 成立完全中學台中縣政府補助。 獲選優質化高中教育部補助。 改制完全中學後學校經費較為充裕。 后里鄉公所補助。 42

期待與展望 便利性、安全性、可行性三方達成平衡。 資安觀念融入行政與教學。 資訊課程配合各教學領域需求設計。 配合各學科領域辦理資訊知能研習,協助本校教師提升資訊融入教學能力。 與各領域教師充分配合,協助排除障礙,提升資訊設備的利用率。 聯繫學區內國小協調資訊課程綱要。

心得 實體文件化 處室參與 宣導、內部稽核(網站宣導、導師會報、行政會報、校務會議)

簡報完畢