112年度資安通識教育訓練回饋問卷
為了能佐證資安教育訓練的有效性,也為完成相關宣導與評量事項,讓講者更了解聽眾的感受,特別以此問卷收集大家的回饋與建言,以留下訓練有效性的佐證,並作為後續安排的改進....  (20230825)
Sign in to Google to save your progress. Learn more
Email *
您的姓名 *
您的部門/科別? *
1. 資安是專業工作,學務處主管非專業,沒辦法督導所屬組員、辦事員或技工,執行資安工作不力,所以如同仁未完成年度教育訓練、未定期變更密碼、未定期清查個人電腦,都是學校資安執秘或專責人員的事? *
5 points
2. 早期委外開發的系統,因為有些系統廠商規模小,系統也相對比較簡單,就算現在還在維護與使用中,也不需要要求廠商要有安全管理措施? *
5 points
3. 學校的資訊系統只有校務系統需要遵守資安法的防護基準,其他系統因為比較不重要,可以不用確定是否符合基準? *
5 points
4. 如果業務上有使用委外的資訊服務,如使用廠商提供的職業性向資料調查網路平台進行學生性向測驗,因為不是開發系統,只是用別人寫好的系統,所以不須特別遵守資安法施行細則第4條關於委外的規定? *
5 points
5. 學校雖被列為資安責任等級C級,但因規模小且沒啥錢,所以只要每兩年有做弱點所描,不須做校務系統、官網等核心系統的滲透測試?

 *
5 points
6.老師或職員熱心開發用於公務的系統不需要特別去做安全檢測,只有委外開發的才要 ? *
5 points
7. 資通安全責任等級分級辦法第5條110年8月23日修法時,將業務屬公務機關,且業務涉及區域性或地區性之關鍵基礎設施事項,歸類為核心業務? *
5 points
8.  關鍵資訊基礎設施的八大領域,主要是包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救助與醫院等領域,政府機關並不關鍵,並未列入? *
5 points
9. 學校網頁中的資安專區,只有學校年度的資安政策、資安目標、宣導資料,至於日常作業會遇到的資訊資產清點程序,通訊與作業館管理程序書這些都沒放,要用再去跟設備組長要? *
5 points
10. 大陸品牌的網路分享器很便宜,雖然公家不能買,但我可以自己買來接上學校網路後,分享給整個辦公室同仁來用 ? *
5 points
11. 學校每年的資安通識訓練,只有正式編制人員才會受資安法管轄,一定要每年去上滿3小時,約聘僱人員、技工等就不用管? *
5 points
12. 在學校網頁公告的訊息都須經過核可,所以可以不用設定公告期限,也無須檢視是否有太久的資訊? *
5 points
13. 用Line傳送含有公務機敏或個資的檔案,不管個資數量多少,都要將檔案加密後,連同密碼一起傳過去,才不會被中途攔截或不小心傳錯人而外洩? *
5 points
14. 要辦理活動收集報到、報名資料,最簡單可用 Google 表單來做,Google 這麼大的國際公司,資安都有通過第三方國際驗證。 做好表單不用再檢查設定,直接上線就可? *
5 points
15. 學校老的系統不少,但缺少經費去更新,不用去檢查個資蒐集的種類或數量是否太多,等有經費換新系統之後再說。 *
5 points
16. 只有校務系統很重要,才要定期清查帳號並做成紀錄,其他系統如網路硬碟系統(NAS)不需要這麼麻煩? *
5 points
17. 本校人員於知悉資通安全事件後,如發現公務電腦被勒索病毒鎖住檔案了,應如同性平事件的緊急,在24小時內通知要本校資安專責人員做處理? *
5 points
18. 若辦公室發生第一、二級資通安全事件比較嚴重,應於知悉事件後36小時完成處理,第三、四級事件要在72小時完成處理  。 *
5 points
19.學校有很好的廠商幫忙,新買或重灌電腦時,我可以請廠商建議或我提清單,只要廠商可以裝就多多益善的請廠商裝好,並不需要確認學校是否有版權? *
5 points
20. 行政業務的資料,只要系統資料庫有備份就好,我的公務上的重要檔案不須特別去注意備份? *
5 points
您對本次的教育訓練內容安排是否有建議?
Submit
Clear form
Never submit passwords through Google Forms.
This form was created inside of 崑大:電子計算機中心. Report Abuse
Google Forms