資通系統分級及防護基準

每年檢視一次資通系統分級妥適性，提供建議以利國教署作為下年度資通系統分級參考。

資訊安全管理系統(ISMS)導入

導入國教署資通安全管理系統(ISMS)，以PDCA管理架構─規劃(Plan)、執行(Do)、檢查(Check)、行動(Action)建置各項安全控制措施，確保所有國立高級中等以下學校DNS、學校網頁向上集中後，其資訊資產安全，免於遭受內外部之威脅，降低資安風險，強化學校網站資料保護作業，並且符合資通安全管理法相關規定。

內部資通安全稽核

確保所有業務運作皆能按照既定控制目標、措施與程序落實執行。

業務持續運作演練

預防向上集中後之DNS及學校網站的運作因災害導致中斷，透過業務持續運作計畫(Business continuity plan,BCP)的制定，結合各項預防、復原控制措施與程序，將業務受影響及受損的情況降低至可被接受的程度。