教育體系遠距教學之資訊安全指引

教育體系遠距教學之資訊安全指引
一、 目的
近年因為疫情因素,遠距教學需求大增。為讓各級學校在遠距
教學時對於所使用 之 軟體與設備能 有 資安措施保護,故訂定
「 教育體系遠距教學之資訊安全指引 」,以作為 各校實施遠距
教學時考量網路安全 因素與預防措施 之參考 原則 。
二、 適用對象
教育部轄下各級機關學校。
三、 視訊教學處理原則
(一) 使用安全軟體 及 工具進行視訊教學, 應 避免使用具有資
安疑慮 之 視訊軟體 。 軟體 相關資訊可 參考 教育部教育雲
「線上教學便利包」 之「工具與資源」
https://learning.cloud.edu.tw/onlinelearning/support.html。
(二) 視訊教學之課程 僅 開放 予 預定 之 參與者 ,對於開啟課
程,需要密碼並使用等候室等功能 以 控制入場。 為增加
安全性 建議使用隨機生成 之 密碼 且不重複使用 。
(三) 為保障參與者 之 資訊安全, 課程主持人 應 注意分享課程
連結對象是否為 參與者, 並 於課程開啟時 應 確認參與者
之 身分才能加入 課程 。
(四) 為 避免敏感資訊外洩 應 確保視訊環境安全 (例如 確認
牆上 之 白板和其他物品已清除敏感或個人資訊 ));如 需開
啟視訊鏡頭時 建議 使用模糊 背景 選項 如 有教學平 臺 或
軟體具有此功能 。
(五) 如 使用 Web瀏覽 器登錄 教學平 臺 應 注意 輸入網站 之 網
址正確性 以及 避免 點擊 不明 來源 之 連結 網址 。
四、 線上資料傳遞與分享原則
(一) 課程進行期間 應 確保 螢幕 共享、線上課程錄製 及 教材文
件共享之內容,未涉及個人 敏感資訊或個人隱私 。
(二) 分享檔案時建議使用加密 方式 並使用另一個 管道分享
密碼 (例 如 :另一個信箱或其它通訊軟體 )。
五、 遠距參與者之資通安全責任
(一) 參與者 應 確認 所使用 資通訊設備 之 資 通 安 全 ,建議連線
之 資通設備進行資 訊 安 全 檢測 例如 防毒軟體 之 掃
描 。 當安裝 軟體工具至參與遠距教學之資通設備 時,
建議至官網下載軟體 勿安裝不明來源 之 軟體 。
(二) 檢查網路 連線環境 之 安全 性 如 使用無線網路請確認網
路來源是否合宜,建議避免使用 無使用者身份認證 之 無
線網路 環境 。 如 使用 家庭網路 建議 修 改 網路設備之預
設密碼並避免使用 弱 密 碼 ,且僅與信任的人共享此資
訊 。
(三) 使用資通設備 或 系統 建議 保持最新 軟體與 韌體版本 。
(四) 仔細查看為課程發送 之 課程邀請 是否來 自 課程主持
人 。
六、 各 校或其主管機關得 參考 本 指引 ,訂定各校相關作業
流程規定。