資訊中心宣導事項

• 資安及個資教育訓練要求

注意：

• 每位教職員工每年均需接受以上教育訓練課程，符合研習時數要求(線上課程需上滿時數要求)，並且通過測驗取得研習證書。每年會由各單位自行彙整各單位教育訓練統計表並繳交相關證明影本。
• 將開設實體教育訓練課程及於易課學習平台提供線上課程，另也可自行至「Ｅ等公務園學習平臺」接受教育訓練。(每年自行撥空接受訓練)
• 請關注 https://isms.hwai.edu.tw/ 學校資安宣導網站資訊。
•  

• 目前政府嚴格控管禁止使用大陸廠牌資通訊產品，包括軟體、硬體、物聯網設備。敬請各單位切勿購置像是tplink等大陸廠牌無線基地台，於教補款或計畫中採購資通訊產品時，也請規劃人員注意。相關資訊也都公佈於 https://isms.hwai.edu.tw/ 網站中。
• 個資蒐集前應告知蒐集目的、範圍、當事人權利並以最小化為則，不要蒐集不必要的個資。
• 蒐集個資前，請確認蒐集之特的目的，務必有個資蒐集告知聲明，並取得當事人同意。
• 有特種個資蒐集行為或跨單位調閱，務必會辦資訊中心及個資長。
• 請依當初蒐集目的使用個資，妥善保護蒐集之個資，不可做目的外之使用。
• 新進人員、工讀生應即簽署保密切結書，並請撥空閱讀學校資安、個資保護相關辦法。簽署後送至資訊中心備查。
• 各單位個資保護作業，請依規定作業填寫相關表單。
• 資安與個資表單及相關記錄依法需保存至少五年。
• 密碼定期改、程式要更新、下載要當心、資料要保護。
• 密碼長度至少8碼，須英數字符號混合使用，每180天變更密碼。
• 螢幕保護至少15分後鎖定，具有大量個資、敏感資料者，至少10分鐘。
• 執行公務僅能使用本校核發公務電子信箱，如學校自建主機@mail.hwai.edu.tw、Google信箱@ms.hwai.edu.tw。
• 不得使用公務電子信箱帳號登記做為非公務網站的帳號，如社群網站、電商服務等。
• 公務資料傳遞及聯繫必須使用公務電子郵件帳號，不得使用非公務電子郵件傳送或討論公務訊息。
• 即時通訊軟體使用應注意不得傳送公務敏感資料。
• 傳送公務、敏感資訊應有適當保護，例如加密傳送。
• 資安個資宣達網站: https://isms.hwai.edu.tw/