竹光國中召開１１４年資通安全維護計畫會議　強化校園資安防護機制
竹光國中於近日召開１１４年度資通安全維護計畫會議，由資訊組主持，向全校教職員工說明今年度的資通系統安全維護計劃內容。
會議中詳細說明了學校的核心業務，包括教務業務、學生事務、總務及輔導業務等。
竹光國中資通安全政策著重於確保所有資訊及資通業務的機密性、完整性及可用性，防止未經授權的存取、使用、洩漏、破壞等情況發生。政策要點包括建立資通安全風險管理機制、保護機敏資訊、因應威脅情勢變化辦理教育訓練、獎勵資安業務有功人員，以及落實不開啟不明郵件等資安通報機制。這些政策的制定反映了學校對資訊安全的高度重視。
資訊組在會議中強調了學校的資通安全目標，分為量化與質化兩大類。量化目標包括在規定時間內完成資安事件的通報、應變及復原作業；確保校園電腦防毒軟體１００％啟用並持續更新；每位教職員每年接受三小時以上的一般資通安全教育訓練。質化目標則包括適時因應法令與技術變動調整資安維護內容；達成資通安全責任等級分級要求，降低風險威脅；提升人員資安防護意識，防止中毒或入侵事件。

為落實資安管理，竹光國中設立了完整的資通安全推動組織，由校長擔任資通安全長，負責督導相關事項。學校還成立了資通安全推動小組，由各處室主任組成，負責協調、研議資安相關事宜。小組下設策略規劃組和資安防護組，分別負責政策研議、規章制定、風險評估、安全防護、事件應變等不同任務。
在專職人力及經費配置方面，竹光國中作為Ｄ級機關，依規定最低應設置資通安全兼辦人員一人。學校將加強資安人員的培訓，並視需求尋求外部顧問諮詢。資通安全推動小組會根據學校的政策與目標，合理規劃與分配資安相關經費，確保資安工作能有效推動。
會議特別強調了資訊及資通系統盤點的重要性。竹光國中每年會進行資訊及資通系統之盤點，並製作「資訊及資通資產清冊」。資產會依屬性分類，包括資訊資產、軟體資產、實體資產、服務資產、人員資產、個資資產和資料資產。任何資產異動都必須即時通知資訊組更新清冊，以確保資產管理的即時性與準確性。
資通安全風險評估是竹光國中資安管理的重要環節。學校每年會針對資訊及資通系統資產進行資通安全風險評估。根據評估結果和學校的責任等級，採行相應的防護及控制措施。