有關各公務機關使用資通訊產品相關原則中所指公務事務及公
務環境,針對公立高級中等以下學校訂定原則如下:
(一)考量公務及機敏業務範圍,公務事務主要指管理校務行政等相關事務,如
全校教職員生個人資料、學生成績、學習歷程之處理與利用等相關行為之
事務,以及處理其他依法令有保密義務之公務資料,如已核列為密等級以
上之公文、學生輔導資料、採購過程應予保密資料等。
(二)公務環境指處理涉公務及機敏業務範圍之公務事務,其作業所需之資通訊
產品(含軟體、硬體及服務)及學校內部網路等。
二、公立高級中等以下學校涉公務及機敏業務範圍之資通系統除採向上集中管
理,應落實資通安全責任等級分級辦法附表十資通系統防護基準相關要求,
包含存取控制採最小權限原則,避免一般使用者取得非業務所必需資料。
三、為避免公務及機敏資料遭不當竊取,學校教職員辦理涉公務及機敏業務範圍
之公務事務,應使用學校配發之公務設備,不宜以個人資通訊設備(含手
機)處理。
四、學校教職員使用個人手機,應強化設備安全性設定,落實定期更新及提升人
員安全意識,以維資通安全,避免個人權益受損。
五、有關行政院函請各公務機關(含公立學校)擴大盤點及汰換大陸廠牌資通訊
產品(含軟體、硬體及服務)作業,調查管制範圍為公務資通訊產品,非私
人設備。