資安宣導

1.主管：每人每年應接受３小時以上之資通安全通識教育訓練。

2.一般使用者：每人每年應接受６小時以上之資通安全通識教育訓練。

3.資通安全專職人員以外之資訊人員：每人每年應接受６小時以上之資通安全專業課程教育訓練及６小時以上之資通安全通識教育訓練。

4.資通安全專職人員：每人每年至少接受１２小時以上之資通安全專業課程訓練或資通安全職能訓練及６小時以上之資通安全通識教育訓練。

1.一般使用者及主管：除包含機關組織編制表內人員外，尚包含得接觸或使用機關資通系統或服務之各類人員。

2.資訊人員：泛指機關資訊單位所屬人員或業務單位所屬人員並從事資通系統自行或委外開發、維運者。

3.資通安全專職人員：指應全職執行資通安全業務者。

1.「資通安全通識教育訓練」：係指資通安全相關之通識性概念課程，或機關內部資訊安全管理規定之宣導課程。

2.「資通安全專業訓練」：係泛指有助提升資通安全專責人員之資安管理或技術訓練之課程，以使資安專責人力勝任其職務內容。

3.「資通安全職能訓練」：指經行政院資通安全處認證之資安訓練機構舉辦之資安職能訓練課程。

依教育部110年9月8日來函提醒 :

學校使用雲端資通服務(如Google表單等)蒐集個人資料時，可能因設定不當而增加個資外洩及資安風險，請各校使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者，應注意旨揭事項，以「最小化」為原則，降低風險，並請各校主管機關加強宣導並督導所轄學校。
另提醒教職員工在處理個人資料時，應注意以下法規：
- 個人資料保護法第28條第1項「公務機關違反個人資料保護法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。」
- 個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定，足生損害於他人者，處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」

選擇「一般民眾登入-我的e政府」登入。

選擇「主打課程-資通安全(通識)」類別課程，任選課程主題，每年總時數達６小時即可。

取得認證時數三要件，可取得上課證書：

1.課程閱讀時間達認證時數一半以上

2.課後總測驗達 60 分以上 (可重複測驗)

3.完成課後問卷調查

校區資訊