新北市樹林區三多國民小學

新北市三多國民小學資通安全維護計畫 (NTPC11408)

一、總綱與範圍

• 依據：資通安全管理法。
• 適用範圍：全校。

二、業務核心

• 核心業務：教務、學務、總務、輔導、幼教（皆使用新北市校務行政系統）。
• 非核心業務：人事、會計、校園網站、學生健康。

三、政策與目標

• 政策：確保機密性、完整性、可用性（CIA）。
• 目標（量化）：知悉事件依限通報、防毒 100% 啟用、每人每年資安訓練 ≥ 3 小時。

四、推動組織

• 資通安全長：由校長擔任。
• 資通安全推動小組：由各處室主管組成。
• 資通安全人員：編制 1 人。

五、資產與風險

• 資產盤點：涵蓋資訊、軟體、實體、支援服務、人員、資料等項目。
• 責任等級：屬資通安全責任等級 D 級。
• 風險評估：每年執行 1 次。

六、防護措施 (捌)

• 存取控制：網路區隔、特權帳號管理。
• 作業安全：防毒軟體管控、遠距安全連線、實體環境防護、資料備份機制。

七、事件與委外

• 事件通報：配合教育機構資安通報平台進行通報。
• 委外管理：落實小額 / 非小額採購資安規範、廠商監督管理。

八、訓練與精進

• 教育訓練：要求每人每年資安時數 ≥ 3 小時。
• 計畫精進：落實 PDCA 循環（規劃、執行、查核、行動）與績效管理。