• 來源：校內資訊安全治理公告

• 威脅對象：全校教職員工、校務系統帳號、校園資訊資產

主題面向簡介

每當我們登入校務系統輸入學生成績、或是開啟公務電腦處理教學專案時，背後其實都有一套看不見的規範在保護著我們。許多同仁常會好奇，為什麼學校每年都要特別強調資訊安全政策？這並非單純為了應付上級機關的公文，而是因為校園經手了大量的學生發展紀錄與家長信任。如果缺乏一套明確的內部維護規範，校園運作就如同沒有大門的圖書館，任何有心人士都能輕易進出。

1. 它是怎麼發生的？

在日常行政或教學的繁忙環境中，如果學校內部沒有一套明確的「安全指引政策」，同仁往往會為了追求行政便利而留下隱患。例如，為了方便交接而將公務系統的帳密寫在便利貼上、直接黏在螢幕邊框；或者是承辦活動後，將含有學生身分證字號與家長聯絡電話的報名清冊，隨手存放在沒有防護的隨身碟或 D 碟公開資料夾中。當缺乏明確的政策來指引「什麼可以做、什麼不能做」時，這些無心的日常習慣，就會成為校園資訊安全的破口。

2. 漏洞嚴重性（治理精神）

本校身為 C 級非公務機關，在法律上與社會責任上承擔著極高的課責。依據我國規定，機關必須建立並落實資訊安全政策。這套政策的核心價值在於「事前預防」與「權責分明」，如果不將這些規範白紙黑字融入行政流程中，一旦發生重大外洩事件，學校不僅面臨嚴重的行政名譽受損，導致家長與社區的信任崩盤，更可能因為未盡到妥善的管理責任，而違反相關法規並面臨法律裁罰。因此，建立政策是為了在制度面上，為每位辛苦教學與處理行政的同仁築起一道合規的防火牆，守護親師信任與學生數據隱私衛生。

3. 同仁怎麼做（校園實務設備維護與政策落實三招行動指引）

• ● 第一招（設備資產衛生｜確認公務電腦磁碟權限與防毒更新） 請同仁務必妥善管理個人保管的校內公務電腦，切勿私自關閉系統自動更新。同時，存放在 D 碟或專案資料夾中的教學檔案與行政資料，應定期檢視是否開啟了不必要的共用權限。

  為了確保您的辦公電腦符合基本安全政策，請依照以下最新防呆步驟，檢查並確認校內統一安裝的防毒軟體處於正常防護狀態：

  1. 點右下角：在 Windows 桌面右下角的工作列（系統匣）中，尋找一個「彩色漸層（藍綠色調）的平行四邊形/斜線條」（新版 McAfee / Trellix 識別）圖示。如果沒看到，請點擊「︿」小箭頭展開隱藏圖示。

  2. 看顏色判斷：

     • 若圖示顯示正常且無任何警示符號，代表防護完全正常。

     • 若出現黃色驚嘆號或紅色驚訊，代表防護可能遭關閉或過期。

  3. 右鍵點擊更新：在該圖示上點選滑鼠右鍵，於選單中點擊「檢查更新」或「立即更新」，讓系統維持在最新的防禦狀態。

• ● 第二招（帳號防護紀律｜嚴格落實人離鎖定與密碼複雜度） 離開辦公桌或講台前，不論時間長短，請務必隨手將螢幕鎖定，防止未授權人員接觸敏感的校務資訊系統。

  請依照以下一秒鎖定畫面的操作，將其內化為日常的行政習慣：

  1. 按組合鍵：在鍵盤上同時按下「Windows 標誌鍵」+「字母 L 鍵」。

  2. 狀態判斷：看到畫面立刻跳轉至系統登入輸入密碼的鎖定介面，即代表鎖定成功，這時才可以安心離開座位。

• ● 第三招（資安應變程序｜法定時限通報與留痕） 當同仁在操作公務電腦、開啟校務系統時，若發現異常的系統警示，或是發現非本人登入的紀錄痕跡，切勿自行尋求坊間非正式管道修復。應立即依照學校的緊急應變程序，在知悉事件後的 1 小時之內法定通報時限，口頭通知資訊小組或填寫資安事件通報單。資訊小組會第一時間協助調閱後台登入日誌等 Log 紀錄進行留痕與鑑識，將潛在的資安威脅與教學中斷風險降到最低。