密碼換新，程式更新，下載要當心

2023/04/28 國教署於本年度 5月至11月 辦理2次社交工程演練，提升教育體系人員針對社交工程攻擊之警覺性，並檢驗機關防範社交工程成效。請全校教職員工同仁配合留意校園@dxhs.tyc.edu.tw信箱，避免誤點閱測試誘騙郵件。

• 2023/04/17 WPS Office文書作業系統經教育部函詢數位發展部資通安全署後，應屬大陸廠牌資通訊產品，請勿於校內公務設備安裝使用。

• 2023/03/25 臺灣學術網路區網中心轉發重要資安期間警戒專案，敬請各單位協助加強資安防護作業：
  1. 確認作業系統、防毒軟體，及應用程式（Adobe Flash Player與Java等）更新情況，並定期檢視系統/應用程式更新紀錄，避免駭客利用系統/應用程式安全性漏洞進行入侵行為。
  2. 清查重要資料，並參考下列做法定期進行備份作業：
     1. 定期執行重要的資料備份。
     2. 備份資料應有適當的實體及環境保護。
     3. 應定期測試備份資料，以確保備份資料之可用性。
     4. 資料的保存時間與檔案永久保存的需求，應由資料擁有者研提。
     5. 重要機密的資料備份，應使用加密方式來保護。
  3. 檢視網路硬碟與共用資料夾之使用者存取權限，避免非必要使用存取。
  4. 若使用隨身碟傳輸資料，應先檢查隨身碟是否感染病毒或惡意程式。
  5. 若出現異常連線警示或疑似遭受惡意程式感染時，建議立即切斷網路，避免災情擴大，並保留相關日誌以利調查事件發生原因。
  6. 加強教育訓練，請使用者注意郵件來源的正確性，不要開啟不明來源信件的附檔或連結，以防被植入後門程式。

• 2022/07/15 臺教國署秘字第1110089333號來文重申加強落實資通安全及個人資料保護相關規範：

• 2022/01/18 臺教國署秘字第1110007251號來文加強落實資通安全及個人資料保護相關規範：
  • 因教育體系近期發生多起因管理不當導致重大資通安全事件，請加強檢核自身資通安全防護及相關措施：
    • 因管理不當導致發生資通安全事件，將以不遮蔽學校名稱方式作為教育體系內部案例宣導。
    • 針對發生重大資通安全事件之學校，將辦理或配合教育部資安專案實地稽核，未落實稽核缺失改善者，將循相關機制予以置處。
  • 使用雲端資通服務(如Google表單等)蒐集個人資料時，可能因設定不當而增加個資外洩及資安風險，請使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者，應注意資通系統或服務蒐集及使用個人資料之注意事項，以「最小化」為原則，並建置公告、資料收集審查機制，避免因系統設定錯誤或人為因素，誤將機敏個資、機密檔案公布於網路上。
  • 請全體同仁踴躍參加資安及個資相關教育訓練，加強資安及個資保護意識。

• 2021/10/05 各級學校使用資通系統或服務蒐集及使用個人資料之注意事項：
  • 鑒於使用雲端資通服務(如Google表單等)蒐集個人資料時，可能因設定不當而增加個資外洩及資安風險，請使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者，應注意旨揭事項，以「最小化」為原則，降低風險。
  • 另提醒教職員工在處理個人資料時，應注意以下法規：
    • (一)個人資料保護法第28條第1項「公務機關違反個人資料保護法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。」。
    • (二)個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定，足生損害於他人者，處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」。