跳到主要內容區塊
 

 

資通安全專區

首頁 > 行政組織 > 教務處 > 資通安全專區

資通安全專區

最新公告
法令規章
資安通報
表件下載
宣導網站
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://isafeevent.moe.edu.tw/" target="_blank" title="全民資安素養自我評量(另開啟新視窗)"><strong>全民資安素養自我評量</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://isafe.moe.edu.tw/" target="_blank" title="全民資安素養網(另開啟新視窗)"><strong>全民資安素養網</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://i.win.org.tw/" target="_blank" title="iWIN網路內容防護機構(另開啟新視窗)"><strong>iWIN</strong><strong>網路內容防護機構</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://rescue.tncvs.tn.edu.tw/" target="_blank" title="校園資通安全業務管理輔導團(另開啟新視窗)"><strong>校園資通安全業務管理輔導團</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://iscb.nchu.edu.tw/" target="_blank" title="教育機構資安驗證中心(另開啟新視窗)"><strong>教育機構資安驗證中心</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://info.cert.tanet.edu.tw/" target="_blank" title="教育機構資安通報平台(另開啟新視窗)"><strong>教育機構資安通報平台</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://cert.tanet.edu.tw/" target="_blank" title="台灣學術網路危機處理中心(另開啟新視窗)"><strong>台灣學術網路危機處理中心</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://www.nccst.nat.gov.tw/" target="_blank" title="行政院國家資通安全會報技術服務中心 (另開啟新視窗)"><strong>行政院國家資通安全會報技術服務中心</strong></a></span></span></p>
<p><span style="font-family:微軟正黑體;"><span style="font-size:1.375em;"><a href="https://nicst.ey.gov.tw/" target="_blank" title="行政院國家資通安全會報(另開啟新視窗)"><strong>行政院國家資通安全會報</strong></a></span></span></p>
<p>&nbsp;</p>
轉知國家資通安全研究院自114年7月17日起發行資安週報 試刊號 [ 2025-08-22 ]

說明:依教育部114年8月7日臺教資通字第1140080960號函轉國家 資通安全研究院114年7月30日資安院字第1141001035號函 辦理。

資安週報試刊號(連結請點)
為因應新型態數位服務延伸之新興資安風險,請遵循「各機關對危害國家資通安全產品限制使用原則」,並依規定辦理,請查照。 [ 2025-04-24 ]
說明:依教育部114年4月11日臺教資通字第1140036031號函轉行政院114年3月31日院授數資安字第1141000253號函辦理(如附件)。
請加強宣導數位素養教育,切勿在陌生網站輸入個人資料或帳號密碼等機敏資訊。 [ 2025-04-11 ]
說明:
一、依教育部114年3月17日臺教資(三)字第1142700880號函辦理。
二、教育部為推動數位素養教育,並提供更完善的數位素養教育資源,自114年2月20日起將「中小學資訊素養與認知網」更名為「中小學數位素養教育資源網 (https://eliteracy.edu.tw/)」。
三、「中小學數位素養教育資源網」提供包含網路沉迷、網路識讀、網路交友、網路霸凌、網路安全等議題之主題文章、教學教案(含教學影片及學習單)、文宣海報、漫畫及宣導短片等資源;並設置「短影音專區」,請教師將正確3C使用融入課堂中教學,幫助學生理解網路的本質,並培養正確的使用態度,以保障個人資料安全。
檢送修正「學校使用資通系統或服務蒐集及使用個人資料指引」及「學校使用生物特徵辨識技術個人資料保護指引」各1份,並自即日生效。 [ 2025-02-12 ]
說明:依教育部114年2月4日臺教資通字第1132705044號函辦理。
函轉個人資料保護委員會籌備處檢送「個人資料保護法部分條文」修正草案延長預告期間之公告1份,請查照。 [ 2025-02-07 ]
說明:
一、依教育部114年1月14日臺教資通字第1140004720號函轉個人資料保護委員會籌備處114年1月10日個資籌法字第1140400009A號函辦理。
二、本案修正草案延長預告期間自113年12月21日起,延長至114年2月18日止,對於本公告內容有任何修正建議,請向個人資料保護委員會籌備處或於原函內說明二之平台提出。
三、檢附教育部來函、個人資料保護委員會籌備處原函及附件各1份。
函轉個人資料保護委員會籌備處檢送「個人資料保護法部分條文」修正草案預告公告,請查照。 [ 2025-02-06 ]
說明:
一、依教育部113年12月31日臺教資通字第1130132514號、個人資料保護委員會籌備處113年12月20日個資籌法字第1130401049A號函辦理。
二、倘對於該公告內容有任何修正建議,請於公告次日起21日內向個人資料保護委員會籌備處或於原函內說明二之平台提出。
三、檢附教育部來函、個人資料保護委員會籌備處原函及附件2份,並請協助轉知所屬及所轄管之非公務機關。
轉知數位發展部「電子簽章法釋疑與應用參考指引」 [ 2024-12-20 ]
說明:
一、依據教育部113年11月25日臺教資(五)字第1130119200號函轉數位發展部113年11月19日數授產經字第11340008951號函辦理。
二、為使各界了解《電子簽章法》規範內容及電子簽章應用,旨揭指引以簡要淺白文字說明何謂電子簽章、《電子簽章法》規範及常見法律問題、電子簽章與數位簽章之關係、國際電子簽章法制趨勢及應用案例,謹供參酌。
本校113年度資通安全政策文件已於113年10月29日行政會議修正、113年11月19日資訊安全管理審查會議通過,相關更新文件請於法令規章區參閱。 [ 2024-11-20 ]
本校113年度資通安全政策文件已於113年10月29日行政會議修正、113年11月19日資訊安全管理審查會議通過,相關更新文件請於法令規章區參閱。
重申各級學校使用資通系統或服務蒐集及使用個人資料注意事項,請查照。 [ 2024-11-15 ]
說明:
一、依教育部113年11月7日臺教資通字第1130105433號函辦理。
二、鑒於學校使用媒體網路影音平臺(如Youtube等)上傳作業時,可能因權限管理不當導致學生權利受到侵害,請貴校使用媒體網路影音平臺請學生上傳作業者,應注意旨揭事項,做好帳號及權限之管理,降低風險。
三、綜上,為了維護學生的基本權益,貴校應加強宣導學生使用數位平臺之相關知能及素養,例如須注意隱私、分享等相關設定,降低資料非經當事人同意之使用行為風險;此外,教師使用數位平臺進行教學活動時,若課程所蒐集之學生作業或報告內含個資或隱私資訊者(如學生影音資料等),教師應妥為保管,並注意使用權限,於課程結束後,應做適當處置。
四、另提醒教職員工在處理個人資料時,應注意以下法規:
(一)依個人資料保護法第11條第3項「個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。」,當事人之影片應於作業批改完成後立即刪除並下架,並確保離線備份皆已刪除。
(二)依個人資料保護法第16條「公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。」,僅蒐集適當、相關且限於處理目的所必要之個人資料,處理及利用時,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
(三)依個人資料保護法第28條第1項「公務機關違反個人資料保護法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」,應注意當事人影片或其他個人資料是否正當使用及留存,以避免違反個人資料保護法之規定。
有關公務信箱使用宣導及安全管理指引,請查照辦理。 [ 2024-10-08 ]
說明:
一、依數位發展部資通安全署發布之113年1月資通安全網路月報(https://moda.gov.tw/ACS/press/report/10712)辦理。
二、摘錄前揭月報<近期政策重點>略以:「近來發現部分同仁使用公務信箱註冊於非公務網站,致遭帳密外洩案例,重申公務信箱勿註冊於非公務網站或外部服務,且不可使用相同通行碼,避免外部主機遭駭侵後,相關帳號、密碼及使用者個資等資料都將一起曝險;另使用者電腦系統及軟體亦應定期更新及掃毒,以維資通安全。」
三、另請依教育部109年3月2日臺教資(四)字第1090008789號函頒「教育體系電子郵件服務與安全管理指引」辦理。
有關禁用陸牌軟體Apabi Reader一事,請查照。 [ 2024-08-30 ]
說明:
一、依教育部113年8月23日臺教資通字第1130086275號函轉數位發展部資通安全署113年8月22日資安綜合字第11300031601號函辦理。
二、依行政院秘書長109年12月18日院臺護長字第10902001804A號函及各機關對危害國家資通安全產品限制使用原則,中央與地方機關(構)、公立學校、公營事業、行政法人、政府捐助之財團法人不得使用大陸廠牌資通訊產品。
三、查部份學校有使用陸牌軟體Apabi Reader之情形,請依規定妥處、汰換,以降低資安風險。
函轉教育部「中小學使用生成式人工智慧注意事項」1份 [ 2024-07-04 ]
說明:
一、依教育部113年7月1日臺教資(三)字第1132702614號函辦理。
二、本注意事項電子檔案如附件,轉知本校親師生參採運用。
修正「教育部國民及學前教育署校園資通安全業務管理輔導團實施要點」,並自即日生效。 [ 2024-07-02 ]
主旨:修正「教育部國民及學前教育署校園資通安全業務管理輔導團實施要點」,並自即日生效。
說明:「教育部國民及學前教育署校園資通安全業務管理輔導團實施要點」及修正對照表各1份,如附件。
檢送「推動數據公益費用減免適用原則」,並自即日生效。 [ 2024-06-07 ]
說明:依據教育部113年5月30日臺教資通字第1130055117號函轉數位發展部113年5月24日數位多元字第1133000790號函辦理。
教育部宣導有關公務機關資通安全事件之通報及應變事宜 [ 2024-04-10 ]
說明:
一、依「資通安全管理法」、「資通安全事件通報及應變辦法」及教育部113年3月28日臺教資通字第1130030659號函(附件1)辦理。
二、有關「資通安全管理法」第14條(略以),公務機關知悉資通安全事件時,除應通報上級或監督機關外,並應通報主管機關。
三、有關「資通安全事件通報及應變辦法」第4條略以,公務機關知悉資通安全事件後,應於一小時內依主管機關指定之方式及對象,進行資通安全事件之通報。第6條略以,公務機關知悉資通安全事件後,應依規定時間完成損害控制或復原作業,並依主管機關指定之方式及對象辦理通知事宜,第一級或第二級資通安全事件,於知悉該事件後七十二小時內,第三級或第四級資通安全事件,於知悉該事件後三十六小時內。並於一個月內依主管機關指定之方式,送交調查、處理及改善報告。
函轉內政部役政司、替代役訓練及管理中心全球資訊網網域名稱變更事宜 [ 2024-03-27 ]
說明:
一、依據教育部113年3月22日臺教資通字第1130031199號函轉內政部113年3月19日台內役字第1131160536號函辦理。
二、為配合教育部組織改造,教育部役政司、替代役訓練及管理中心全球資訊網網域自113年3月18日(一)上午9時進行更換,原網域名稱(https://www.nca.gov.tw/),更換為新網域名
稱(https://dca.moi.gov.tw/)。
三、原網域轉址功能維持至113年6月18日,機關如有連結役政司、替代役訓練及管理中心全球資訊網之網域,請配合調整網域名稱,俾利提供民眾正確資訊。
重申機關使用即時通訊軟體注意事項 [ 2024-03-21 ]
說明:
一、依教育部109年9月25日臺教資(五)字第1090135390號函轉行政院資通安全處109年9月14日院臺護字第1090188336號書函辦理,即時通訊軟體使用應注意不得傳送公務敏感資料為原則。
二、為兼顧機關內使用即時通訊軟體之便利性與安全性及對外宣導工作之需要,現階段如國會聯絡、媒體公關事務、民眾宣導或推廣工作之一般公開資訊,若其敏感程度較低,可評估採商用即時通訊軟體,以利與外界介接並發揮預期效率。
三、至於機關內部資訊之傳遞與協調,於不涉機敏前提下,機關可依據資安風險自行評估即時通訊軟體之使用及管理配套作業,以發揮橫向即時溝通功能,並降低公務機密外洩之風險。
重申教育部「學校使用資通系統或服務蒐集及使用個人資料注意事項」、國教署「國立高級中等以下學校資安情傳遞及應變處理作業流程」 [ 2024-03-14 ]
說明:
一、依教育部113年2月21日臺教資通字第1130015530A號函辦理。
二、因近期本署所轄學校於網站公告時,未進行個資識別化動作即進行資料公告,造成個資外洩事件。請轉知學校人員在處理個資相關業務時,務必遵守個人資料保護法相關規定...
函轉數位發展部檢送「隱私強化技術應用指引」(附件1),並自即日起生效,請查照。 [ 2024-02-16 ]
說明:
一、依據教育部113年2月1日臺教資通字第1130011882號函轉數位發展部113年1月26日數位多元字第1133000096號函辦理。
二、旨揭指引電子檔及線上版另登載於數位發展部全球資訊網「公開資訊」之「行政指導有關文書」專區(https://gov.tw/5B2)。
三、如有案內隱私強化技術問題,請逕洽數位發展部聯絡人吳小姐,連絡電話:02-23800372。
函轉行政院修正「行政院及所屬各機關落實個人資料保護聯繫作業要點」第七點,並自即日生效,請查照。 [ 2024-01-19 ]
說明:
一、依教育部113年1月3日臺教資通字第1122705438號函轉行政院112年11月28日院授發協字第1122002626號函辦理,並檢附第七點修正規定、第七點修正總說明及修正對照表、第七點附件一修正對照表。
二、旨揭修正係依行政院112年9月25日召開之行政機關落實個人資料保護執行聯繫會議(第九次會議)決議辦理,增訂一般個資外洩案件之行政調查期限,爰修正行政院及所屬各機關落實個人資料保護聯繫作業要點第七點,明定一般個資外洩案件之行政調查應於三個月內調查完成,若有延期之必要,得經資通安全長或其授權人員同意後,延期三個月,並配合修正附件一。