簡報報告:梁寶堂 lbt@home.hzsh.tc.edu.tw 報告日期:2013.03.27 臺中市立后綜高中 www.hzsh.tc.edu.tw 資安稽核簡報 簡報報告:梁寶堂 lbt@home.hzsh.tc.edu.tw 報告日期:2013.03.27
資安稽核時程 98.2.25 教育部召開「教育機構C、D級學校稽核服務說明會」。 98.3.2資安稽核協助:明道大學。 98.3.10后綜單位現況瞭解分析表。(表1,2) 98.4.9 繳交后綜高中稽核計畫_自評表。(附件一) 98.3.10~98.4.14 內部準備(資訊安全相關政策、程序書、作業規範、管理辦法、實施細則、表單等文件) 98.4.14 教育機構資安外部稽核日。 98.4.20 教育機構C、D級單位資安稽核服務報告
資訊安全管理制度(ISMS) 資訊安全管理制度 Information security management system 參考資料: 教育部.資訊安全認知與教育體系資通安全管理規範介紹 http://cissnet.edu.tw/Page/Detail/88 http://cissnet.edu.tw/Page/LearnCase
現況瞭解分析表1 資訊安全組織架構圖 。 人力編制情形 。 說明貴單位之重要核心業務。 列出貴單位現行之資訊安全相關政策、程序書、作業規範、管理辦法、實施細則、表單等文件。(例如:資訊安全政策、電子郵件使用管理辦法、網路管理辦法等) 列出貴單位人員已取得之資訊安全相關證照 。 簡述貴單位辦公區與機房區域實體環境安全管控與保護措施。
現況瞭解分析表2 網路架構圖。 請描述貴單位常見之資安事件種類?並簡述資訊安全事件管理與處理措施。 請描述貴單位資訊系統開發、變更、上線與安全管理之執行現況。 請簡述作業系統、資料庫、應用系統管理員與使用者權限授予流程與帳號管理程序。 請簡述各作業系統、資料庫、應用系統之備份週期與資料保存時間。 返回
資訊安全管理文件列表 參考附件二
教育機構資安外部稽核 稽核單位:教育部。委託 NII 產業發展協進會資訊安全顧問辦理。 稽核日期:2009.04.14(二) 后綜高中稽核計畫_自評表 稽核單位: 臺中縣立后綜高級中學(資訊組) 稽核地點: 資訊大樓 參考條款: 教育體系資通安全管理規範(中華民國96年5月30日版) 稽核日期: 民國 98 年 04 月 14 日 稽核範圍: 電腦機房、學籍成績系統
簡報報告:資訊組長 梁寶堂 報告日期:2009.04.14(二) 教育機構資安外部稽核簡報 簡報報告:資訊組長 梁寶堂 報告日期:2009.04.14(二)
校史簡介 1.民國24年4月1日本校創立,校名「后里農業公民學校」。 2.民國24年4月21日新校舍因中部關刀山大地震全部倒塌。 3.民國25年4月21日校舍復健落成。初期為『農業學校』。 4.民國57年8月改制為國民中學,並易名「台中縣立后綜國民中學」。 5.民國59年8月專收男生。 6.民國76年8月與后里國中(原女校)改制學生男女兼收。 7.民國89年改制設立完全中學,並易名「台中縣立后綜高級中學」,首任校長王建斌先生。 8.民國97年3月王建斌校長屆齡榮退,林本川校長榮調本校擔任校長。 9.民國98年7月31日林本川校長退休,8月1日郭鴻耀校長接任迄今。
學校現況 地理位置: 交通便利:中山高、國道三號、國道四號、台鐵后里站。 台中市最北端之后里區。 北以大安溪與苗栗縣三義鄉交界。 南以大甲溪與豐原區交界。 交通便利:中山高、國道三號、國道四號、台鐵后里站。
校長*1、教官*3、現職教師*124、代理教師*18、職員*17、工友*5=168人 班級數: 日校 共61班 高中部27班(普通科24班、體育班3班) 國中部34班(一般班28班、體育班3班、特教班1班、資源2班) 國中部技藝學程:陶藝班、園藝班。 高中進修學校2班 國中夜補校3班 學生人數:共1962人(高中部1043人、國中部919人) 現職教職員工概況: 校長*1、教官*3、現職教師*124、代理教師*18、職員*17、工友*5=168人 11
地方特色 http://163.17.45.1/htjhblog/lbs2/ 觀光產業(后里馬場、月眉育樂中心、台糖月眉廠、后豐鐵馬道、舊山線鐵道泰安車站、中社花市、薩克斯風的故鄉) 后里馬場 月眉育樂中心
薩克斯風 后豐鐵馬 月眉糖廠 泰安鐵道
典型之農業鄉 花卉:種植面積及產量已居全國第二位,以 劍蘭、百合、火鶴為大宗。(科學展覽) 水果:高接梨、紅柿、柑桔、草莓、香瓜、 金香及黑后葡萄、紅龍果。 製糖甘蔗:月眉糖廠、台糖土地面積廣大。
工業發展: 正隆紙廠 豐興鋼鐵 中部科學園區(光電、半導體、精密機 械,進駐廠商:力晶、友達光電和中華 映管 )
本校資安辦理情形
資訊環境 電腦教室2間(每間學生電腦48台、教師電腦2台、電腦廣播系統1套、單槍投影機1台、印表機1台) 電腦兼語言教室1間(學生電腦48台、教師電腦1台、伺服器2台、單槍投影機1台、dvd錄放影機1台、VHS錄放影機1台、tape錄音機1台、語言系統1套、電腦廣播系統1套、AV音響1組、全民英檢模擬系統(優質化經費) 17
視聽教室1間(電腦1部、單槍投影機1部、dvd播放器1部、AV音響1組、網路節點2點、無線網路)。 專科教室13間(電腦1部、單槍投影機1部、網路節點2點、無線網路)。(優質化經費改善高中專科教室擴音系統、空調系統、設置電子講桌、充實儀器設備) 高中部教室(單槍投影機1部、dvd播放器1部、網路節點2點)。 國中部教室(單槍投影機1部、網路節點2點)。 每班筆記型電腦1部。 供教師借用桌上型電腦每人一機(含螢幕)。 18
高中部教室、國中部教室 投影機 視聽設備 19
迷你電腦3部。 自製投影車4部。(由設備組管理) 20
教師網路空間每人4G(由1部中階server提供服務)。 學生網路空間每人500M(由1台中階伺服器提供服務)。 各學科領域部落格。 http://163.17.45.1/htjhblog/lbs2/ http://163.17.45.1/htjhblog/bloggeo/ http://163.17.45.1/htjhblog/blog/ http://163.17.45.1/htjhblog/blogchi/ 線上教學系統。(優質化經費) 增加全民英檢系統 21
本校高中大樓、行政大樓網路及資訊大樓為gigabit節點。 公共空間皆可無線上網。(資安認證規劃中) 高中教師辦公室教師電腦8部、印表機4部。 國中教師辦公室教師電腦8部、印表機4部。 每位教師辦公桌網路節點1點,電源1點。 本校高中大樓、行政大樓網路及資訊大樓為gigabit節點。 公共空間皆可無線上網。(資安認證規劃中) 圖書館隨選視訊系統。http://163.17.45.66/(優質化經費擴充影音教材) 擴充圖書館閱覽室影音設備。(優質化經費) 增設多媒體播放系統。(優質化經費) 圖書館學生檢索電腦20部。 圖書館學生用印表機2部。 V8攝影機1部。 數位相機3部。(1部FUJIFILM FInePix S5pro加NIKON鏡頭) DV攝影機3部。(1部sonyz1) 22
圖書館檢索區、伺服器 23
電腦語言教室及設備管理 訂定管理辦法及借用流程 定期辦理學生設備股長訓練,由專人管理。 專科教室預約系統 設備報修線上系統 電腦教室電腦使用登錄系統http://192.168.11.1/logauto/checkin.asp 規劃專科教室門禁管理系統(優質化經費,目前已招標完成,預計五月底完工) 24
電腦教室 語言教室
建置ISMS目標期程 建置ISMS過程,受限於人力、經費等各項資源,採階段式進行,以三年為期設定期程目標。 為維護本校資訊資產之機密性、完整性與可用性,並保障使用者資料隱私。藉由全體同仁共同努力來達成下列目標: 保護本校業務活動資訊,避免未經授權的存取。 保護本校業務活動資訊,避免未經授權的修改,確保其正確完整。 建立資訊業務永續運作計畫,確保本校業務活動之持續運作。 本校之業務活動執行須符合相關法令或法規之要求。
資安政策 資安政策經校長(98年4月)核准後,經行政會報與校務會議向所有教職員工公布與宣導。 透過定期之行政會報,審查政策的可行性與有效性。 教學研究會照片 27
資訊安全組織 資安小組:包括校長、各處室主任及相關負責人員。 資訊處理設備移轉依本校財產管理辦法,由總務處統一處理。 各處室依業務需求,簽署保密條款,並以書面保存。 與上級單位(台中縣網) 保持密切合作,並定期參加縣網舉辦之資訊網管會議。 生物教室設備照片、科展照片
人員安全管理與教育訓練 施行單位之員工、廠商及第三方使用者需與本校簽訂『委外保密合約』。 進出本校機房需由資訊組陪同,並登錄於機房進出入管制表。 如需存取本校主機資料(對外或對內),需以書面提出防火牆開放ip申請。 定期於行政會報、校務會議宣導關資安政策、程序並舉辦適當之資安訓練。 生物教室設備照片、科展照片 網路安全研習
通訊與作業安全管理 電腦病毒及惡意軟體之控制 重要資訊與軟體應進行定期的備份。 校內設置防毒主機:趨勢officescan 防火牆:禁用p2p軟體 台中縣網:入侵防禦偵測 重要資訊與軟體應進行定期的備份。 學生學籍校務行政系統:每日、異地 採購磁碟陣列儲存設備 生物教室設備照片、科展照片
通訊與作業安全管理(續) 本校電腦網路系統的安全控管機制: 網路服務之安全控制 校內個人電腦網路位址採用虛擬ip 校內防火牆管制 台中縣網入侵防禦機制 網路服務之安全控制 配合台中縣網統一規劃,目前網路服務為中華電信 生物教室設備照片、科展照片
校務行政系統 校務行政系統主要內容:紀錄學生學籍、成績、缺曠課、操行、獎懲等,使用處室為教務處、學務處、輔導室、總務處。 系統放置於NOVELL建置之檔案伺服器 主機只限區域網路校內使用 配置動作紀錄 系統設定使用者需於期限內更改密碼 每日定時異地備份
校園網路規劃現況 校園網路目前規劃5區: 電腦大樓(完成) 行政大樓(完成) 高中教學區(完成) 國中教學區(完成,因校舍改建重新規劃中) 體育大樓(興建中)
2 4 3(重新設計) 1 未來
2 4 3(重新設計) 1 未來
機房外部管制措施 火警設施 鐵門(守衛、保全) 監視設備 二樓機房(防水)
機房內部管制措施 二氧化碳滅火器 溫度控制 UPS不斷電 人員進出管制
機房內部管制措施 磁碟陣列 防火牆 機櫃配置 學生學籍主機
機房內部機櫃設備
經費來源 成立完全中學教育部補助。 成立完全中學台中縣政府補助。 獲選優質化高中教育部補助。 改制完全中學後學校經費較為充裕。 后里鄉公所補助。 42
期待與展望 便利性、安全性、可行性三方達成平衡。 資安觀念融入行政與教學。 資訊課程配合各教學領域需求設計。 配合各學科領域辦理資訊知能研習,協助本校教師提升資訊融入教學能力。 與各領域教師充分配合,協助排除障礙,提升資訊設備的利用率。 聯繫學區內國小協調資訊課程綱要。
心得 實體文件化 處室參與 宣導、內部稽核(網站宣導、導師會報、行政會報、校務會議)
簡報完畢