【正文】 妥適調(diào)整罰則 ? 促進(jìn)民眾參與 92 電腦處理個人資料保護(hù)法修訂草案 (2/2) ? 修法重點說明 ? 將買賣個人資料行為 從告訴乃論罪修改為公訴罪 ， 並提高刑責(zé)，最高為五年有期徒刑。 95 結(jié)論 (3/4) ? 制度的建立及落實 ? 人員的教育訓(xùn)練 ? 主管人員 (管理階層 ) ：資安的價值與重要性 ? 技術(shù)人員 (資訊人員 ) ：資安專業(yè)技術(shù) ? 使用者 (系統(tǒng)使用者 ) ：資安觀念及意識、個人資安防護(hù)技巧。 ? 音樂著作。 ? 電腦程式著作。 ? 公開傳輸權(quán)。但公開發(fā)表權(quán)之行使只有一次。但公務(wù)員，依第十一條及第十二條規(guī)定為著作人， 而著作財產(chǎn)權(quán)歸該公務(wù)員隸屬之法人享有者，不適用之。 ? 自行命名他人贈送之未命名創(chuàng)作。 108 禁止不當(dāng)改變權(quán)小案例 ? 老師未經(jīng)同意修改學(xué)生作品。 ? 著作權(quán)法第二十二條規(guī)定： 著作人除本法另有規(guī)定外，專有重製其著作之權(quán)利。由原播送人以外之人，以有線電、無線電或其他器材之廣播系統(tǒng)傳送訊息之方法，將原播送之聲音或影像向公眾傳達(dá)者，亦屬之。 ? 著作權(quán)法第二十五條規(guī)定： 著作人專有公開上映其視聽著作之權(quán)利。 著作人專有以擴(kuò)音器或其他器材公開演出其表演之權(quán)利。發(fā)行是指權(quán)利人散布能滿足公眾合理需要之重製物。 ? 著作權(quán)法第二十八條規(guī)定： 著作人專有將其著作改作成衍生著作或編輯成編輯著作之權(quán)利。 126 編輯權(quán)小案例 ? 經(jīng)國立編譯館之教科書內(nèi)的著作。 128 散布權(quán)小案例 ? 書商在暢銷小說正式開賣時間前先行販?zhǔn)墼撔≌f。表演人尌其經(jīng)重製於錄音著作之表演，專有出租之權(quán)利 ?！埂?(民事責(zé)任 ) 133 案例一討論 ? 將音樂光碟中的歌曲「燒錄」在另一片光碟片上，或「轉(zhuǎn)檔」成為 MP3的檔案格式「儲存」在 MP3數(shù)位隨身聽中，為個人為非營利目的的重製行為，屬重製行為的「合理使用」?！? ? 第六十五條第二項之規(guī)定：「著作之利用是否合於第四十四條至第六十三條規(guī)定或其他合理使用之情形，應(yīng)審酌一切情狀，尤應(yīng)注意下列事項，以為判斷之基準(zhǔn)： 一、 利用之目的及性質(zhì)，包括係為商業(yè)目的或非營利教育目的。 ? 利用 P2P電腦軟體，供其他的會員網(wǎng)友下載「昨夜的星光」，未獲得著作財產(chǎn)權(quán)人綺麗唱片公司授與公開傳輸權(quán)，屬不法之「公開傳輸行為」。 ? 原著作者並未因「衍生著作」而喪失著作權(quán)的保護(hù)。 141 案例四 ? 案例描述 (資料來源 :教育部 —大學(xué)校園著作權(quán) (10個案例 )) ? 倪雉倫甫自美國獲得博士學(xué)位後，便回國應(yīng)聘到某私立大學(xué)兼任「生物學(xué)概論」的授課教師。 二、 著作之性質(zhì)。 143 案例四討論 ? 倪教授將「生物的奧秘」這部電視影片的部分內(nèi)容約十分鐘，「側(cè)錄」在錄影帶上，屬於重製行為。 四、 利用結(jié)果對著作潛在市場與現(xiàn)在價值之影響。第四十四條但書規(guī)定，於前項情形準(zhǔn)用之。 ? 賀教授上課時的授課演講內(nèi)容，並不因廖家心、黃佳伶、藍(lán)品雈三人，已經(jīng)將賀教授的授課演講內(nèi)容，改作成為一個「衍生著作」，而失去著作權(quán)的保護(hù)。 ? 著作權(quán)法第八條規(guī)定：「二人以上共同完成之著作，其各人之創(chuàng)作，不能分離利用者，為共同著作。 ? 著作權(quán)法第八十八條第一項之規(guī)定，因故意或過失不法侵害他人之著作財產(chǎn)權(quán)者，負(fù)損害賠償責(zé)任。 ? 第六十一條之規(guī)定：「揭載於新聞紙、雜誌或網(wǎng)路上有關(guān)政治、經(jīng)濟(jì)或社會上時事問題之論述，得由其他新聞紙、雜誌轉(zhuǎn)載或由廣播或電視公開播送，或於網(wǎng)路上公開傳輸?！? ? 作權(quán)法第九十一條第一項之規(guī)定：「擅自以重製之方法侵害他人之著作財產(chǎn)權(quán)者，處三年以下有期徒刑、拘役，或科或併科新臺幣七十五萬元以下罰金。 ? 王樺得知其同班同學(xué)李群、蔣家瑜、袁如欣也想要買上述這片音樂光碟，王樺基於 「好東西要和好朋友分享」 的心情，於是尌很熱心地使用自己個人電腦中的的燒錄機(jī)，將該音樂光碟重製了三份，分送給三人，每人一份。 ? 出租電腦遊戲光碟或卡夾給他人。 127 散布權(quán) ? 指不問有償或無償，將著作之原件或重製物提供公眾交易或流通。但經(jīng)註明不許轉(zhuǎn)載、公開播送或公開傳輸者，不在此限。 124 改作權(quán)小案例 ? 新聞臺播送今日八卦雜誌與報紙頭版消息。 121 公開展示權(quán) ? 指向公眾展示著作內(nèi)容。 ? 選秀歌唱比賽上參賽者演唱知名歌手的作品。 116 公開上映權(quán)小案例 ? 遊覽車上播放電影或伴唱帶。 ? 描述一幅畫作的風(fēng)格與內(nèi)容給他人聽 ? 著作權(quán)法第二十三條規(guī)定： 著作人專有公開口述其語文著作之權(quán)利。 例如影印、掃瞄、燒錄，甚至是瀏覽網(wǎng)頁、執(zhí)行電腦程式等所謂暫時性重製。 依著作利用之目的及方法，於著作人之利益無損害之虞，且不違反社會使用慣例者，得省略著作人之姓名或名稱。 105 姓名表示權(quán) ? 著作人於著作的原件或其重製物上或於著作公開發(fā)表時，有表示其本名、別名或不具名的權(quán)利。 依前項規(guī)定著作財產(chǎn)權(quán)歸受聘人享有者，出資人得利用該著作。 ?散布權(quán)。 ? 公開展示權(quán)。 ? 錄音著作。 ? 著作權(quán)法。 ? 你的不方便，也是他人的不方便。 91 電腦處理個人資料保護(hù)法修訂草案 (1/2) ? 修法背景 ? 法務(wù)部為因應(yīng)急速變遷之社會環(huán)境，特別彙整國內(nèi)學(xué)界與實務(wù)界的相關(guān)修法建議，並參考其他國家之個人資料保護(hù)相關(guān)法令來針對本法進(jìn)行修訂。 ? 非公務(wù)機(jī)關(guān)係指以下所列之事業(yè)、團(tuán)體或個人。 ? 本條主要目的為 集中司法資源對抗重大犯罪 。 ? 本條主要目的為 確保電腦內(nèi)部電磁紀(jì)錄安全 。十分鐘後，一名中年男子前來和我攀談，問我是不是韓?。模郑馁u家，我點頭示意後，他便表明警察身分，旁邊也出現(xiàn)另名穿制服警員，表示有人檢舉我在 網(wǎng)路販賣盜版光碟 ，依法須將我?guī)Щ刈龉P錄，這時我才知自己犯法，但已來不及了。 ? 將受害者帳戶存款轉(zhuǎn)走之行為觸犯刑法第 3393條之「 電腦詐欺罪 」 83 案例二 ? 案例描述 (資料來源 :2023/02/10 工商時報 ) ? 國內(nèi)多家金融投資顧問公司， 遭駭客入侵破解通行碼 ，將客戶個資及投顧研究分析結(jié)果竊走，業(yè)者近一年來損失超過三億元。 ? 隨時留意各種資安訊息。 ? 擇適合之儲存媒介進(jìn)行資料備份工作。 77 電腦作業(yè)威脅 —駭客入侵 (3/3) ? 駭客入侵的防範(fàn) ? 即時更新修正檔。 ? 系統(tǒng)異常的訊息或行為 。 ? 下載免費軟體前仔細(xì)閱讀所有相關(guān)資訊。 73 電腦作業(yè)威脅 —廣告 /間諜軟體 (1/2) ? 廣告或間諜軟體的癥狀 ? 沒有上網(wǎng)卻還是一直看見廣告視窗。 ? 來自防毒軟體的警告訊息。 ? 不隨意點選他人傳送之網(wǎng)址。 ? 設(shè)定垃圾郵件過濾之規(guī)則。 ? 不遺留機(jī)敏資料在印表機(jī)、掃瞄機(jī)、傳真機(jī)等設(shè)備。 ? 避免使用個人相關(guān)資訊之密碼 (生日、身份證字號、電話號碼、姓名等 )。 59 人員安全 ? 將安全列入工作執(zhí)掌中 ? 應(yīng)將資訊安全納入教職員手冊說明中，以強(qiáng)化工作上之資訊安全意識。 ? 設(shè)備與儲存媒體之安全報廢或再使用 ? 所有包括儲存媒體的設(shè)備項目，在報廢前，應(yīng)先確保已將任何敏感資料和授權(quán)軟體刪除或覆寫。 ? 當(dāng)學(xué)校內(nèi)部無法處理之資通安全事件，應(yīng)通報其所屬縣市網(wǎng)路中心。 ? 通行碼之使用 ? 管制使用者第一次登入系統(tǒng)時，必須立即更改預(yù)設(shè)通行碼，預(yù)設(shè)通行碼應(yīng)設(shè)定有效期限。 ? 日誌內(nèi)容可包含以下各項： ? 系統(tǒng)例行檢查、維護(hù)、更新活動的起始時間 ? 系統(tǒng)錯誤內(nèi)容和採取的改正措施。 ? 學(xué)校內(nèi)特殊系統(tǒng)（例如會計系統(tǒng)、學(xué)生學(xué)籍、成績原始資料系統(tǒng)等）之資料，當(dāng)有必要透過網(wǎng)路進(jìn)行傳輸時，建議透過虛擬私有網(wǎng)路（ Virtual Private Network, VPN）或同等連線方式進(jìn)行；若無透過網(wǎng)路進(jìn)行傳輸需求，則建議區(qū)隔於網(wǎng)路之外。 ? 工作重點 ? 統(tǒng)籌規(guī)劃我國國中小學(xué)教育體系之資訊安全推動機(jī)制 ? 維護(hù)國中小學(xué)教育體系的資安規(guī)範(fàn)、流程、與文件版本 ? 提供相關(guān)之教育訓(xùn)練服務(wù) ? 提升國、中小學(xué)教職員與學(xué)生對於網(wǎng)路資通安全之認(rèn)知 36 驗證與訪視作業(yè)規(guī)劃成果 ? 按顧問會議結(jié)論建議 ? 國中小教育領(lǐng)域的資安推動工作第一階段應(yīng)以全國縣（市）教育網(wǎng)路中心為重點 ? 由教育部提供適當(dāng)資源予各網(wǎng)路中心進(jìn)行 ISMS 建置工作，現(xiàn)階段不以 BS7799 為驗證依據(jù)，由教育部頒發(fā)資安標(biāo)章 ? 國中小學(xué)資安落實以鼓勵方式進(jìn)行，並由各個縣市網(wǎng)路中心以「訪視」方式瞭解實施現(xiàn)況並給予適當(dāng)建議。 ? 依業(yè)務(wù)分為「學(xué)術(shù)網(wǎng)路系統(tǒng)」與「行政資訊系統(tǒng)」 。 ? 駭客攻擊目標(biāo)轉(zhuǎn)向金融機(jī)構(gòu) 、 企業(yè)內(nèi)部的個人電腦及利用寬頻上網(wǎng)的家用電腦。 其中有 80%是合法網(wǎng)站 ，但遭到了駭客入侵，並植入惡意代碼。 資料來源 : 5 安全真的很重要 ? 資訊安全與實體安全同等重要， 但忽略資訊安全，所造成的損失很可能會遠(yuǎn)高於忽略實體安全的結(jié)果。 ? eg: ? 駭客新手法 資料隱碼入侵 威脅九成官商網(wǎng)站 (2023/04) ? 建中學(xué)生入侵總統(tǒng)府網(wǎng)站 (2023/04) ? 駭客入侵大考中心 過去三年逾百萬筆資料外流 (2023/04) ? 駭客入侵教師介聘網(wǎng) 篡改教師積分 (2023/06) ? 大學(xué)生欠缺法律觀念當(dāng)駭客 遭刑事局法辦 (2023/01) ? 高二駭客以資料隱碼（ SQL INJECTION）的手法侵入資料庫 (2023/01) 8 最近觀察到的狀況 (2/3) 9 最近觀察到的狀況 (3/3) ? 犯罪高科技化 ? 無線溢波洗錢案 ? 駭客利用「無線溢波」盜刷信用卡的犯罪集團(tuán)，該集團(tuán)以接收無線網(wǎng)路溢波的方式盜刷他人信用卡；然後利用線上付款網(wǎng)站、線上遊戲虛擬貨幣買賣「洗錢」 。 ? 所以舊的威脅依然存在。 19 來自 教育體系資通安全規(guī)範(fàn)推動 20 資訊安全責(zé)任等級分級 資安專業(yè)訓(xùn)練 每年至少(1,4,8,2 hrs) 自我檢 視 推動 ISMS觀念宣導(dǎo) 防火牆 、 防毒 強(qiáng)度等級1 D級 資安專業(yè)訓(xùn)練 每年至少(2,6,12,4 hrs) 自我檢 視 各單位自行成立推動小組規(guī)劃作業(yè) IDS、 防火牆 、防毒 強(qiáng)度等級2 C級 96年資安專業(yè)鑑定一張 每年至少(4,6,16,4 hrs) 每年至少執(zhí)行一次內(nèi)稽 97年通過 第三者認(rèn)證 SOC (Optional)、 IDS、防火牆 防毒 強(qiáng)度等級3 B級 96年資安專業(yè)鑑定二張 每年至少(4,6,18,4 hrs) 每年至少執(zhí)行二次內(nèi)稽 96年通過 第三者認(rèn)證 NSOC直接防護(hù) /自建 SOC、 IDS、防火牆、防毒 強(qiáng)度等級4 A級 專業(yè)證照 資安教育訓(xùn)練(主官、主管、技術(shù)、一般 ) 稽核方式 ISMS 推動作業(yè) 防護(hù)縱深 防禦機(jī)制 強(qiáng)度 資料來源：政府機(jī)關(guān) (構(gòu) )資訊安全責(zé)任等級分級作業(yè)施行計畫 21 教育體系分級原則 類別 內(nèi)容 數(shù)量 A 級 重要核心 ． 教育政策主管機(jī)關(guān)（教育部） ．教學(xué)醫(yī)院（臺大醫(yī)院、成大醫(yī)院） 3 B 級 核心 ． 102所公私立大學(xué) ． 12個 TANet 區(qū)網(wǎng)中心及 25個縣 /市網(wǎng)中心 139 C 級 重要 ． 49所技術(shù)學(xué)院及 15所?？茖W(xué)校 ． 24個部屬館所 88 D 級 一般 ． 503所高中職學(xué)校 ． 3412所國中小 3915 資料來源：教育體系資通安全管理制度與驗證機(jī)制簡報，教育部電算中心楊正 宏主任， 96/10/25 22 教育部所屬機(jī)關(guān)及各級公私立學(xué)校資通安全工作事項 ? 針對學(xué)校的資通安全通報應(yīng)變處理訂出規(guī)範(fàn) ? 針對學(xué)校的資訊安全防護(hù)條件訂出規(guī)範(fàn) ? 電腦網(wǎng)路使用安全注意事項： ? 網(wǎng)路安全管理： ? 電腦系統(tǒng)安全管理： ? 應(yīng)用軟體 (網(wǎng)站 )安全管理： ? 針對政府部門如何有效規(guī)範(fàn)管理公務(wù)人員網(wǎng)際網(wǎng)路個人行為，提出人員網(wǎng)路安全管理之依據(jù) ? 例如第 12條 ，各機(jī)關(guān)需建立稽核管理制度，以避免漏洞產(chǎn)生。 29 TANet連線學(xué)校資通安全管理規(guī)範(fàn) (4/4) ? ISMS ? ISMS之建立 ? ISMS之實施與操作 ? ISMS之監(jiān)控及審查 ? ISMS之維持及改進(jìn) ? 控制項 ?資訊安全政策訂定與評估 () ?資訊安全組織 () ?資訊資產(chǎn)分類與管制 () ?人員安全管理與教育訓(xùn)練 () ?實體與環(huán)境安全 () ?通訊與作業(yè)安全管