張貼日期: 2025-12-18 13:33:16 點閱:18
主旨:高級中等學校多元入學業務納入本校資通安全維護計畫之核心業務,並將資通系統納入稽核管理,以確保學生個資安全,請查照。
說明:
一、依據彰化縣政府114.12.16府教學字第1140508548號函辦理。
二、高級中等學校多元入學業務涉及大量學生個人資料及學業成績,爰請承辦業務同仁及各班導師強化以下資安防護措施:
(一)強化資料安全管理:於進行學生資料處理時,應採取強化之加密、身份認證及資料防護措施,並依照資安規範進行資料存儲與傳輸管理。針對可能存在的風險與漏洞,應進行定期檢測與修補。
(二)定期資安教育訓練:為提升管理單位工作人員對資安風險的敏感度,建議對從事多元入學業務相關人員進行定期的資安意識與操作訓練,並強化其對各項資安政策與防護措施之理解。
(三)建立資安事件應變機制:各試務組織管理單位應建立並完善資安事件應變計畫,一旦發生資安事故,能夠迅速啟動應變程序,保障學生資料安全並最小化潛在損害。
三、期透過將高級中等學校多元入學業務(含資通系統)納入試務組織管理單位之資通安全維護計畫(並將資通系統納入稽核管理),有效提升該業務之資安防護,以確保障學生資料安全,並暨符合資安法相關規範。