109學年度圖書館暨資安委員會會議資料

時間：110年03月29日(星期一)14:00

地點：力行樓2樓會議室

主持人：陳漢銘校長

會議紀錄：楊佳儒組長(電話分機#175)

聯絡人及電話：陳旭光(電話分機#580)

討論事項：

一、個資外洩檢討與處理情形：

1、暫停校網主機IP，對外服務。

2、資安通報作業。

3、移除校網主機該筆個資外洩資料。

4、向搜尋引擎申請移除該項網頁庫存資料及連結。

5、校網主機資訊公告部份,內部自我檢視是否仍有個資外洩疑慮,確保無問題後

      重啓服務。

二、防止個資外洩改善事項,建議如下：

        1、網站對外公告重要資訊，例如報考資料及榜單公告，請單位主管確認無誤

              後，再進行對外公告。(防止可能為比對資料，不小心夾帶個資外洩)。

         2、各行政資訊系統有維護問題，例如學生學籍或成績檔案系統，建議廠商到場

               處理。若因緊急要提供廠商遠端處理，請務必填寫申請開放資訊系統遠端服

               務紀錄。

3、電腦等資訊設備維修，若廠商要帶回修理，建議先拆硬碟,並填寫帶走維修項目紀錄及保密切結書！

         4、學校電腦設備報廢回收，硬碟應插下，統一存放銷毀再回收！

         5、辦理教職員工資安教育相關研習，強化人員資訊網路正確使用行為。

              例如：1、避免使用學校公用帳密，註冊大陸網站免費軟體及雲端儲存空

                                 間。

                 2、學校尚未核定個資，勿截圖透過公告社群媒體，例如：某機關人事異動升遷，個資外洩資料新聞。

          6、其餘請參閱：相關作業要點與表件(均公告校網首頁資訊安全公告)

                (1)本校資通安全維護計畫

                 (2)本校資安事件應變與通報作業

                 (3)本校資訊管理作業要點

                 (4)本校資訊安全政策

                 (5)本校資訊安全守則

                 (6)委外廠商執行人員保密切結書

出席者：如會議簽到單

個資外洩發生處理流程

一、暫停校網主機IP,對外服務

二、資安通報作業！

三、移除校網主機該筆個資外洩資料！

四、向搜尋引擎申請移除該項連結！

五、該服務主機,內部自我檢視是否仍有個資外洩疑慮,確保無問題再重啓服務

防止個資外洩改善事項,建議如下

一、網站設定公告結束時間，重要敏感資料公告，請業務主管再次確認後對外公告！

二、避免使用大陸網站免費雲端儲存空間  ！

三、學校電腦設備報廢回收,硬碟插下,統一存放及銷毀！

四、電腦等資訊設備維修,若廠商要帶回修理,應先拆硬碟,並填寫維修項目紀錄及保密切結書！

五、內部公告訊息,未核定前，避免截圖透過公告社群媒體！