教育部全國中小學 資訊安全管理系統 學校管理員 教育訓練

Slides:



Advertisements
Similar presentations
Excel - 九十七年度教職員工資訊教育訓練 董建弘.
Advertisements

中華電信南區分公司 2012 教育訓練課程表 協銷與規劃設計 日期:2012/4/27 時 間 課程內容 主講人 上 午
行銷研究 單元三 次級資料的蒐集.
台灣網路銀行網站之現況與比較 指導老師:吳有龍 A 曾馨慧.
桃園市都市設計審議報告書 審議項目:□ 1.建築基地綜合設計(申請審查部分請打勾) □ 2.屋脊裝飾物審議 □ 3.裝飾柱/裝飾版審議
勞委會乙級證照項目(環境與安衛相關科系)
桃園市政府資訊中心 C級與C+級機關應辦事項規定輔導課程.
當前資安情勢與未來推動重點 行政院 報告人:資通安全處簡處長宏偉 105年9月22日 1.
當前資安情勢與未來推動重點 行政院 報告人:資通安全處簡處長宏偉 105年9月22日 1 1.
TQC+ JAVA全國教師研習會 PLWeb 程式設計練習平台 簡介.
無線射頻識別系統(RFID) 基本原理及發展與應用
資訊及通訊科技科 Information and Communication Technology (ICT)
資訊及通訊科技科 Information and Communication Technology (ICT)
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
OpenID與WordPress使用說明
電子商務 Electronic Commerce
研討會網站管理系統 Conference Website Management System (CWMS)
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
指導老師:黃貞芬 老師 專題組員:B 黃育宇 B 魏志軒 B 平震宇
家長教育 之 電子學習.
數位鳳凰計畫-復習課程 授課:方順展.
網路安全技術期末報告 Proxy Server
(五) 校務會議 資訊執秘 業務報告.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
資通安全管理實務重點說明.
Web Service 1.
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
網路工具運用 講師:鍾詩蘋.
授課老師:楊維邦教授 組長:劉秋良 成員:李政均、郭瀚文、鄒震耀
網頁程式概論 建國科技大學資管系 饒瑞佶 2015/9 V1 2016/4 V2 2016/9 V3.
網頁資料知多少? 事 實 ? 謠言?.
教師入職啟導計劃 為學校提供的相關支援服務
2011清大電資院學士班 「頂尖企業暑期實習」 經驗分享心得報告 實習企業:工研院 實習學生:電資院學士班 楊博旭.
緩衝區溢位攻擊 學生:A 羅以豪 教授:梁明章
106年度教育雲服務策略聯盟計畫 酷學習 COOL CLASS.
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
教育部全國中小學 資訊安全管理系統 學校管理員 教育訓練
國立成功大學(農業) 報告人 協同主持人 林翰佑
精實醫療、六標準差、全面品質管理(流程改善面面觀)
馬偕醫學院 圖書館
產業實務實習工作說明 Kay Chang ASD
學校端:證書認證相關作業 一.實作認證維護:完成評鑑後之認證勾選 二.申請評鑑證書:申請證書之提交
電腦軟體設計 建國科技大學 資管系 饒瑞佶 2010年.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
電腦概論考題分析 佛學資訊組 碩一 張榮顯.
臺北市立教育大學 張德銳、丁一顧、李俊達、 簡賢昌、高紅瑛
案件名稱: 資安預警通報 通報等級: 第一級 發生時間: 2019/02/24 03:53:28 案件說明:
06/09 DDos 異常事件報告.
黃影雯副教授講授 E_Mail Address:
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
報告人:黃 宜 純 校 長 日 期:106年4月20日.
課程時間:星期二下午2:20-5:20 -> 1:20-4:10 ? 授課教師 逄愛君, 辦公室: 資訊系館 417室 先修課程
基隆市立碇內國中 資訊組長 陳俊榮老師.
2018搶鮮大賽技術項目簡介 iMEC平台創意應用技術
第四章 通訊與網路管理 授課老師:褚麗絹.
花王集團.
資料擷取與監控應用實務.
妙法寺陳呂重德紀念中學 高中課程簡介會 資訊及通訊科技.
介紹Saas 以Office 365為例 組員: 資工四乙何孟修 資工四乙 黃泓勝.
校外實習媒合資訊平台介紹 報告人:王上明 指導單位: 教育部技職司 承辦單位: 明志科技大學 、 國立高雄第一科技大學.
Introduction of School-based Curriculum Development Support Services for Secondary Schools 中學校本課程發展支援服務簡介 School-based Curriculum Development (Secondary)
決策支援系統 實例簡介.
指導教師:張慶寶 老師 組長:劉明哲 組員:蔡維庭、葉聖鴻、康有成
資通安全管理實務重點說明.
智慧運輸(ITS)推動成果及未來展望 行政院交通部
主題研究架構.
Discovery 數位課程教學影片資料庫
營運模式.
報告人: 新竹縣教育研究發展暨網路中心 辛文義.
社會領域教學 相關網路資源介紹.
Presentation transcript:

教育部全國中小學 資訊安全管理系統 學校管理員 教育訓練 教育部全國中小學 資訊安全管理系統 學校管理員 教育訓練 新北市政府教育局 教育研究及資訊發展科

課程內容 時間 單元課程 介紹線上填報系統 系統平台功能說明 評量項目說明 Q&A 09:00~09:40-(13:30~14:10) 09:40~10:00-(14:10~14:30) 系統平台功能說明 10:00~11:30-(14:30~16:00) 評量項目說明 11:30~12:00-(16:00~16:30) Q&A

國內外資安時事 資料來源:YAHOO電子新聞網站

10大可能風險 極端氣候 自然災害 網路攻擊(2017年排名第6) 資料詐欺或盜竊(2017年排名第5) 氣候變化調節與適應機制失效 大規模非自願移民 人為環境災害 恐怖攻擊 非法貿易 主要經濟體的資產泡沫化

全球資安威脅趨勢

我國政府資安 現在/未來 資安威脅 設備微型 管理不易 模式翻新 應變不易 社交工程 防不勝防 認知不足 警覺不夠 資安人才 供不應求 設備微型 管理不易 模式翻新 應變不易 社交工程 防不勝防 認知不足 警覺不夠 資安人才 供不應求 資安自主能力待提升 技術更快速 資安威脅 不易掌握 物聯網資安 風險增加 我國政府資安 現在/未來 資安威脅

政府機關資安事件發生原因 107年政府機關資安事件通報,其中以網頁攻擊事件類型為主,占40%以上,其中前三大事件發生原因依序為網站設計不當、應用程式漏洞及弱密碼

中小學資訊安全相關規範與要求 資通安全管理法 資通安全管理法施行細則 資通安全責任等級分級辦法 資通安全維護計畫

校園資訊安全管理流程 1. 教育部的要求 2. 年度稽核計畫 3. 執行資安措施 4. 資安成果查核 5. 資安改善計畫 稽核

執行的困難 學校端 縣市管理端 人力:每年資訊組長(教師)更換近1/3 經費:少子化及財政不佳 能力:學校型態差異大 執行:缺乏仿效參考的作法 縣市管理端 人力、經費、能力、執行 到校稽核—考核重於執行

創新與突破 核心理念:有效執行重於稽核 創新:打造『線上管理系統』 突破: 克服『人力、經費與時空』問題。 提升學校『資訊安全防護』能力。 符合『資通安全管理法』、『資通安全維護計畫』對各級學校的資安要求。 符合教育部對各級學校資安要求,讓學校每年完成一次校內資安「自評」。

執行方式 訂立『可執行的規範與做法』 學校線上『自評』(加長自評作業時間) 學校佐證資料上傳 教育局(處)線上外審(導入教育體系稽核人員) 配合到校輔導訪視

資安新聞 參考網址:https://udn.com/news/story/7266/3341286

立法目的與規範對象 為積極推動國家資通安全政策,加速建構國家資通安全環境,以保障國家安全,維護社會公共利益。 中央與地方機關(構) 規範對象 公務機關 公法人 以對人民生活、經 濟活動及公眾或國 家安全有重大影響 者為納管對象。 關鍵基礎設施提供者 特定非公務機關 公營事業 政府捐助之財團法人

資通安全管理法管理架構 資通安全管理法 對 象 事 前 風 險 管 理 事 中 後 公務機關資通安全管理 特定非公務機關資通安全管理 訂定資安維護計畫 接受稽核 提出改善報告 提出實施情形 訂定通報應變機制 通報資安事件 提出調查、處理 及改善報告 事 前 事 中 後 對 象 風 險 管 理

資安管理法子法架構 先期 規劃 持續 運作 協助 通報 改善 應變 風險管理 機關資安責任等級 分級提報 提出資安維護計劃實施情形 協助 通報 改善 應變 風險管理 提出資安維護計劃實施情形 進行稽核 特定非公務機關資 通安全維護計畫實 施情形稽核辦法 人員獎懲 公務機關所屬人員資通安全 事項獎懲辦法 訂定資安事件通報 應變機制 通報資安事件 提出事件調查改善 報告 資通安全事件通 報及應變辦法 提出稽核改善報告 情資分享 資通安全情資分享 辦法 機關資安責任等級 分級提報 資通安全責任等級 分級辦法 訂定資安維護計劃 資通安全管理法 施行細則

資通安全管理法 依據:

資通安全管理法施行細則

資訊安全管理系統之導入及通過公正第三方之驗證 各責任等級應辦事項(管理面) 責任等級 資通系統分級及防護基準 資訊安全管理系統之導入及通過公正第三方之驗證 資通安全專責人員 內部資通安全稽核 業務持續運作演練 資安治理成熟度評估 A 公務 機關 1年內完成 2年內導入CNS 27001資訊安全管理系統國家標準 3年內完成公正第三方驗證 4人 2次/年 1次/年 特定非公務機關 -- B 2人 1次/2年 C 1年內完成資通系統分級 2年內完成防護基準 1人

各責任等級應辦事項(技術面) 責任等級 安全性檢測 資通 安全 健診 資通安全監控管理 機制 政府組態基準 資通安全防護 網站安全弱點檢測 系統滲透測試 防毒軟體 防火牆 郵件過濾 入侵偵測及防禦機制 應用 程式 防火牆 進階持續性威脅攻擊防禦 措施 A 公務 機關 2次/年 1次/年 √ 特定非公務機關 -- B 1次/2年 C D

各責任等級應辦事項(認知與訓練面) 責任等級 資通安全教育訓練 資通安全專業證照及職能訓練證書 資通安全及資訊人員 一般使用者與主管 資通安全專業 證照 資通安全職能訓練證書 A 公務 機關 12小時/年(4名) 3小時/年(每人) 4張 特定非公務機關 -- B 12小時/年(2名) 2張 C 12小時/年(1名) 1張 D

填報評量題目依據 評量項目 資通安全管理法 資通安全管理法施行細則 資通安全維護計畫實施情形參考表 資通安全維護計畫 參考國中小學資通安全管理實施原則(控制項題目) 參考ISO 27001:2013資訊安全管理系統(控制項題目) 評量項目          資通安全維護計畫實施情形參考表

評量主題 核心業務及其重要性網路安全 資通安全政策及目標 設置資通安全推動組織 人力及經費之配置 資訊及資通系統之盤點及核心資通系統、相關資產之標示 資通安全風險評估 資通安全防護及控制措施(資安控制項題目) 資通安全事件通報、應變及演練相關機制 資通安全情資之評估及因應機制 資通系統或服務委外辦理之管理 資通安全教育訓練 公務機關(構)所屬人員辦理業務涉及資通安全事項之考核機制 資通安全維護計畫及實施情形之持續精進及績效管理機制 評量項目 九大題

108年度資通安全維護計畫實施情形參考表

系統平台 網址:https://isas.moe.edu.tw 以OpenID登入 現場有 電腦 可以點看看。

學校管理員作業流程圖

108年度期程 108年4月1日至108年6月21日各縣市教育訓練。 108年4月1日至108年7月26日學校端線上填報。 108年9月2日至108年10月31日審查人員線上評量。 108年11月1日至108年12月20日到校輔導訪視。

學校管理員作業 背景資料、自評、上傳佐證資料、下載評量報告書。

填寫學校背景資料

自評及佐證資料上傳

佐證資料製作 佐證資料(實施原則)只要放第一頁就好。

下載學校評量報告書 每年約12月學校端就可以下載評量報告書,內容有稽核結果、稽核員建議事項。

評定標準

效益 資安概念標準化,學校作業輕量化,提升效率。 資料電子化(少紙化)、報表自動化,具環保效益。 縮短稽核期程、降低人力、節省經費、突破時空限制。 系統開發維運集中管理,有效降低營運成本。 資料集中管理,查詢速捷,方便交接。 符合教育部對各級學校資安要求,讓學校每年完成一次校內 資安「自評」。

專案連絡窗口

課程問卷及意見回饋

謝謝 教育部全國中小學資訊安全管理系統 如有任何問題,歡迎與我們聯絡 專案助理 吳鴻志 專案助理 蔡旻諺 專案助理 李旻哲 教育部全國中小學資訊安全管理系統  專案助理 吳鴻志 電話:(02)8072-3456分機518 信箱: panvvtanl@ntpc.edu.tw 專案助理 蔡旻諺 電話:(02)8072-3456分機519 信箱: doremi125@ntpc.edu.tw 專案助理 李旻哲 電話:(02)8072-3456分機561 信箱: abc355674@ntpc.edu.tw 如有任何問題,歡迎與我們聯絡