教網中心

各級學校使用資通系統或服務蒐集及使用個人資料之注意事項

教網中心資安法 / 作者:

一、教育部為保護教職員、學生、家長之權益,特訂定學校使用資通系統或服務蒐集及使用個人資料注意事項(以下簡稱本注意事項)。

二、各級學校為行政目的使用資通系統或服務蒐集教職員、學生、家長之個人資料者,應遵循個人資料保護法相關規定並參酌本注意事項辦理。但各直轄市、縣(市)政府另有規定者,其所轄學校從其規定。

三、學校為行政目的使用資通系統或雲端資通服務(如 Google 表單、Microsoft Forms 等問卷調查服務)涉及蒐集個人資料者,應注意下列事項:
(一)資料蒐集最小化:僅蒐集適當、相關且限於處理目的所必要之個人資料,處理及利用時,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
(二)存取控制:應注意檔案存取權限設定,應採最小權限原則,僅允許使用者依目的,指派任務所需之最小授權存取。
(三)使用雲端資通服務者,應詳閱設定內容,不宜使用者共同編輯個人資料檔案清冊,並應注意避免設定允許顯示其他使用者作答內容(如 Google 表單不應勾選「顯示摘要圖表和其他作
答內容」),避免使用者能瀏覽其他使用者資料,造成個人資料外洩。公佈前應確實做好相關設定檢查,並實際操作測
試,確認無誤後再行發布。
(四)傳輸之機密性:網路傳輸應採用網站安全傳輸通訊協定(HTTPS)加密傳輸,並使用 TLS 1.2 以上版本傳輸。
(五)資料儲存安全:如涉及蒐集個人資料保護法第 6 條之個人資料或其他敏感個人資料,應以加密方式儲存。
(六)應訂定個人資料保存期限,並於期限或業務終止後將蒐集之個人資料予以刪除或銷毀,避免個人資料外洩。

資安相關法規彙整與學校應注意事項

教網中心資安法 / 作者:

資安與學校業務重點彙整:
資安相關法規彙整與學校應注意事項(說明簡報)

資安相關法規:
資通安全管理法
資通安全管理法實施細則
資通安全責任等級分級辦法
資通安全事件通報及應變辦法
資通安全情資分享辦法
公務機關所屬人員資通安全事項獎懲辦法
個人資料保護法
個人資料保護法細則
刑法第三十六章妨害電腦使用罪
著作權法
臺灣學術網路管理規範
其他共通規範參考指引

Google 多帳號切換問題

教網中心數位學習 / 作者:

狀況:使用meet、雲端硬碟等Google服務時,電腦每次都幫我選錯帳號!(公務帳號ttct.edu.tw 跟個人帳號常搞混)

♦解決方式1:(開啟Chrome,使用新增無痕式視窗模式,進入 http://www.google.com 登入你想要的帳號),適合臨時暫時使用特定帳號的時機。

♦解決方式2:(開啟Chrome,使用Chrome內建的帳號切換功能)


(新增登入身分)


(連結登入帳號)


(如果是公用電腦,請選取消,如果是您個人專屬用的筆電或電腦,則可以考慮啟用同步功能)

如此一來就有兩個不會混淆的個人與公務帳號身分可供切換
(※但請勿在公務帳號身分中又登入個人帳號)

 

♦其他說明:(其實GOOGLE本身就有針對多帳號立即切換帳號功能,也可善用)

 

ShareX (自由及開放源碼的截圖錄屏軟體)

教網中心 / 作者:

官方網址:https://getsharex.com/

功能

屏幕截圖

ShareX可用於捕獲全屏或部分屏幕截圖(PNG格式),比如矩形捕獲和窗口捕獲,也可以使用FFmpeg錄製視頻。捕獲的截圖可以使用內置的「ShareX圖像編輯器」進行注釋和編輯,或者添加圖像特效和水印。在截圖時,你也可以對截圖之前的屏幕上的東西進行模糊/像素化、繪製和高亮。

共享

截圖後,可以將屏幕截圖導出為圖像文件、電子郵件附件、印表機、剪貼板,或上傳到遠程主機(如許多流行的圖像託管服務)、通過FTP來傳輸文件。如果圖像上傳到遠程主機,則可以將其生成的URL複製到剪貼板上。

引用來源: https://zh.wikipedia.org/wiki/ShareX

Google Workspace(原 G-Suite)服務異動說明及預告

教網中心網路管理 / 作者:

1.G Suite for Education 現已更名為 Google Workspace for Education Fundamentals

2.依照Google2021217日於網誌 [1] 所公布之最新儲存空間政策 [2]20227月起,原無上限空間,改為各教育機構僅提供100 TB的儲存空間,供所有使用者共同使用(即本校以xxx@ttct.edu.tw帳號登錄之gmail)。也就是說,明年7月之後,本縣Google Workspace for Education的所有帳號(包含師生)共同使這個100TB的免費空間,超過就需要付費,本校目前的總使用量遠遠超過100TB,其中雲端硬碟之使用量佔總使用量90%以上。

3.有關本政策施行,Google尚未有完整後續方案說明、管理工具推出,未來若有進一步消息,會擬定對應方案後進行通知。

4.為了因應即將到來的改變,保障各位的權益,提醒所有xxx@ttct.edu.tw帳號的使用者:

  (1)依照Google政策 [3],本服務僅限「教育目的」使用。 (且建議勿使用於機密公務)
  (2)請勿儲存重要資料,儲存前請先評估風險。
  (3)重要資料都應該要有備份,不宜只存於同一個儲存空間。
  (4)可考慮評估和選用其他付費的雲端儲存服務。

5.請於20211231日前,檢查自己使用多少Google儲存空間(「雲端硬碟空間、相片儲存空間、Gmail儲存空間」)。使用量檢查方式,請參考 [4]

6.如有重要資料須下載匯出,請參考Google 匯出[5]

說明資料來源

[1] Google Blog 網誌

https://www.blog.google/outreach-initiatives/education/google-workspace-for-education

[2] Workspace for Education 儲存空間政策異動說明

https://support.google.com/a/answer/10403871?hl=zh-Hant&ref_topic=10431464&visit_id=637492289402834987-1314563&rd=1

[3] Google政策

https://workspace.google.com/intl/en/terms/use_policy.html

[4] 已使用容量檢查方式

https://one.google.com/storage?hl=zh-TW&utm_source=google-account&utm_medium=web

[5] 封存下載GOOGLE的資料

https://takeout.google.com/ 

 

 

有關各級學校使用電子郵件信箱服務加強資安相關事宜

教網中心網路管理資安法 / 作者:

(一)有關公務機關電子郵件,各校需明確定義公務機關電子郵件規範,依行政院秘書長106年1月12日院臺護字第1050190287號函示:「為防止公務資料外洩,各機關同仁應使用機關配發之電子信箱收發公務所需資訊,不得使用非公務信箱進行公務郵件收發。」以符合法令法遵要求。
(二)不鼓勵使用 G-suite 教育版 Gmail 服務作為公務信箱使用,請各校配合加強宣導。
(三)若針對電子郵件使用需求,可以考量使用各縣市配發DOVE公務信箱或使用教育部提供校園雲端電子郵件信箱。