本校各單位於執行網站維護作業時，應確實依循相關規範辦理，並於「授權維運」與「風險控管」間取得適當平衡；同時落實個人資料保護及資通安全合規要求，以有效降低個資外洩風險，並明確管理權責。

各項規範事項適用於所有參與本校網站維護作業之人員（包含單位承辦人員及工讀生），均應納入一致之管理與控管機制，並確實遵守相關規定。所有人員皆須落實執行，以共同維護本校資通安全與個人資料保護之整體防護機制，確保作業流程符合安全標準，降低資安風險及避免個資外洩情事發生。

一、 強化管理配套

於執行本校網站維護作業前，各單位及相關人員應依資通安全及個人資料保護相關規範，完整落實下列作業程序：

1. 簽署保密切結書

凡參與相關作業之人員，應簽署保密切結書，確認已詳閱並遵循本校「資訊安全政策」及「個人資料保護管理政策」，並依相關法令對業務機密負保密責任，且應尊重智慧財產權。

2. ​完成資安教育訓練

各單位應確保相關作業人員參與資通安全及個人資料保護教育訓練，以提升資安意識與個資保護能力。

3. ​落實權限異動審核

系統帳號與權限應依職務需求核配，並於人員離職、任務結束或職務異動時，即時辦理權限調整或註銷，並完成帳號清查紀錄，以利後續查核。

​二、 作業行為規範

​請所有參與網站維護作業之人員確實遵守以下規範：

1. 權限最小化，嚴禁越權存取

系統存取權限應依「最小授權原則」配置，僅限於執行業務所需範圍，嚴禁存取或探查非授權之機敏資訊（如：未公開之師生名冊、身分證字號、成績等）。

2. 禁止私自重製與外流資料

作業過程中所接觸之任何資料，未經主管核准，不得以截圖、下載、複製、轉傳或備份至個人裝置（如：隨身碟、雲端硬碟）等方式攜出。

3. 帳號限本人使用，嚴禁共用

登入系統之帳號密碼應妥善保管，不得洩漏或與他人共用。系統內所有操作皆會留存軌跡紀錄（Log），使用者須對該帳號之行為負法律責任。

4. 遵守資安規範，異常即時通報

作業過程中如發現系統漏洞、權限設定異常、或有資料外洩疑慮，應立即停止操作並通報單位主管及本校資安通報窗口圖書資訊館資訊網路組7112、7116、7126-7129、Email聯繫：net2@niu.edu.tw。

5. 離職確辦移交與撤權

任務結束、離職或職務異動時，應完成業務移交及帳號權限調整或註銷作業，並確認個人設備未留存任何校務相關資料。

若各單位於網頁後台權限設定上有任何技術疑義，歡迎洽詢本校圖書資訊館資訊網路組7112、7116、7126-7129。

圖資館資訊網路組 敬啟