臺中市各級學校資通安全管理系統查檢表

臺中市各級學校資通安全管理系統查檢表
學校名稱
查檢日期
項次	檢查內容	檢查情形	複查意見(學校免填)
1	學校電腦網路是否僅經由市網中心對外連線？
2	學校資訊系統傳輸敏感以上等級資料時是否透過虛擬私有網路或同等連線方式進行？
3	學校是否禁止以電話線連結電腦或網路設備？
4	委外開發或維護廠商人員是否均簽訂安全保密切結書？
5	學校處理敏感以上等級資料之主機是否設置於專屬電腦？
6	每一部電腦是否安裝防毒軟體並定期更新？
7	每一部電腦是否定期進行系統與套件之安全性更新？
8	學校使用之軟體是否有合法授權(不可為家用等不合理授權)？
9	學校重要系統資料是否每週至少一次人工或自動備份？
10	系統管理人員對敏感以上等級系統進行檢查、維護、更新等動作時，是否填寫相關日誌？
11	學校內的公共個人電腦是否設定特定安全管控機制(如限制非法下載、限制自行安裝軟體、限制特定資料存取)？
12	學校敏感以上等級資訊系統是否透過使用者帳號與通行碼來管制存取權限？
13	學校資訊系統內帳號與權限是否每學期至少查核乙次？
14	學校敏感以上等級資訊系統內具有存取特權人員清單是否定期維護並文件化？
15	學校與系統廠商間的程式開發合約中是否加註對原始程式庫的安全要求？
16	學校是否建立資訊安全事件通報程序並於公布校內相關場所？
17	學校重要資訊設備是否設置於有空調、消防、防雷擊及有門鎖(或門禁)的空間？
18	學校重要資訊設備是否設置不斷電系統或電力保護措施以避免斷電或過負載所造成的損失？
19	資訊設備報廢前是否依一定程序將敏感以上等級資料與授權軟體刪除或覆寫？
20	資訊設備移出(含攜出)時，流程與設備內資料是否依照各單位相關規定辦理？
21	學校教職員工是否將其所經辦或使用具有敏感以上等級的資料及資料的儲存媒體妥善存放？
22	學校各電腦是否設置螢幕保護程式並設定自動啟用時間？
23	學校是否將資訊安全納入教職員的相關規範？
24	學校主官/主管/資訊管理人員/教職員每年資訊安全教育訓練時數是否均達行政院研考會至少3/6/16/3小時之規定