參考文獻
壹、中文部份
尹玫君(民79),國小電腦的使用及態度調查研究。臺南師院學報,23,3-97。
王世成(民75),辦公室自動化對員工態度與行為之影響。國立政治大學公共行政研究所碩士論文。王倇仱(民94),窮則變、變則通,中油公司一步一腳印不靠顧問取得BS7799驗證,資安人,22,24。
左恩燦(民94),從資訊教育做起,人員、流程、設備都到位。資安人,25,86。
全國法規資料庫(民85),電腦個人資料保護法施行細則。民國94年11月3日,取自http://w3.tpsh.tp.edu.tw/law/index.htm
全國法規資料庫(民93),著作權法。民國94年11月3日,取自http://w3.tpsh.tp.edu.tw/law/index.htm
朱延智(民92),企業危機管理。臺北:五南。
行政院主計處(民93),九十三年電腦應用調查報告。民國94年10月2日。取自http://www.dgbas.gov.tw/ct.asp?xItem=14284&CtNode=3545。
吳明隆(民92),SPSS統計應用實務。臺北:松崗。
吳明隆、涂金堂(民94),SPSS統計應用分析。臺北市:五南。
吳琮璠、謝清佳(民85),資訊管理-理論與實務,臺北市:臺北法學院圖書部。
李大偉(民84),技職教育測量與評鑑。臺北市:三民。
李正雄(民91),資訊安全實戰手冊-iSecurity,鈕奧良文化事業。
李俊隆(民92),論災難備援計畫在資訊安全的重要性。國立中山大學資訊管理學系碩士論文。李順仁(民92),資訊安全。臺北市:文魁。
侍家驊(民94),2004十大網路消費新聞。資安人,16,18。
宜蘭縣教育局(民94),資安事件通報流程。民國94年11月3日,取自http://www.ilc.edu.tw/net/isms.htm。
林宜隆、邱士娟(民92),我國網路犯罪案例現況分析。中央警察大學資訊管理研究所碩士論文。
林建明(民93),高級職業學校校務行政電腦化現況之研究。國立臺北科技大學技職教育研究所碩士論文。姜國慶(民92),國家型資訊系統資通安全之評估模式探討。國立臺灣科技大
學管理研究所碩士論文。
洪國興、季延平、趙榮耀(民94),資訊安全政策對資訊安全之影響。民國94年10月31日,取自http://www.isecutech.com.tw/feature/view.asp?fid=479。
徐昊杲(民91),技職教育研究教戰手冊-SPSS基礎篇。臺北市:師大書苑。
徐廣寅(民92),資訊安全管理導論。臺北市:金禾。
張文嘉(民92),學校環境與個人背景對資訊融入教學之研究-以南投縣國中為例。國立高雄師範大學工業科技教育系碩士論文。張國保(民81),大學總務行政電腦化之研究。國立政治大學教育研究所碩士論文。張煌仁(民94a),通過BS7799考驗企業資安多層保障。資訊傳真,728,75。
張煌仁(民94b),BS7799安全認證協助企業資安管理。資訊傳真,728,77。
教育部中部辦公室(民91),國立高級職業學校組織員額設置基準。
教育部技職司 (民92),技術及職業學校法規選輯,臺北市:教育部。
陳信章(民93),服務業推動BS7799認證關鍵因素之研究。國立中正大學資訊管理研究所碩士論文。陳海燕(2003),訊息技術系統風險管理指南。民國94年11月18 日取自http://www.chinacissp.com/knowledge/nist_sp/SP800_30_sum.htm。
黃承聖(民93),企業資訊安全的起點─資訊安全政策。網路通訊,107,116。
黃武元、施勝忠(民91),校園網路規劃分析與管理。生活科技教育,35,5。黃慶堂(民88),我國行政機關與資訊安全管理之研究。國立政治大學公共行政系碩士論文。經濟部(民94),資訊安全篇-資訊安全管理規範。
經濟部標準檢驗局(民91a),資訊技術-資訊安全管理之作業標準CNS-17799。
經濟部標準檢驗局(民91b),資訊技術-資訊安全管理系統規範CNS-17800。
資策會MIC(民91),經濟部ITIS計畫。
廖元當(民91),e校園網路資訊系統規劃與建置:以國立希望高工為例。技術與職業教育雙月刊,71。
臺北市政府教育局(民89),臺北市資訊教育白皮書第二期計畫(民國91年至93年)。
臺北市政府教育局(民95a),臺北市立高級中學組織規程準則。
臺北市政府教育局(民95b),學校名稱。民國95年5 月29日,取自http://www.edunet.taipei.gov.tw/public/pub2_content.asp?SEQ=3312&QryKey=學校名稱。
臺北市政府教育局(民95c),臺北市教育統計。民國95年5月29日,取自http://www.edunet.taipei.gov.tw/public/public.asp?SEL=85。
臺北市政府教育局(民95d),臺北市國中/小、高中職校務行政電腦化服務網。民國95年5月29日,取自http://163.21.249.146。
臺灣電腦網路危機處理中心(民90),校園網路安全性之評估。民國94年3月25日。取自http://www.cert.org.tw/document/docfile/campus.pdf。
劉永禮(民91),以BS7799資訊安全管理規範組織資訊安全風險管理模式之研究,私立元智大學工業工程研究所碩士論文。劉宜菁(民84),從企業再造工程看校務行政電腦化。TANET95研討會論文集,桃園。
劉智勇(民92),淺談BS7799及其導入步驟。民國94年10月24日,取自 http://www.ringline.com.tw/epaper/BS7799.htm。
劉曉約(民90),臺灣地區國民中小學校園網路管理現況調查之研究。長榮管理學院經營管理研究所碩士論文。蔡甘子(民94),宜蘭縣教育局資訊網路中心率先獲BS7799國際資訊安全認證,資訊與電腦,294,68。
鄭麗雪(民80),臺北市高職校務行政電腦化之過去、現在與未來。資訊教育,22,44-46。
鄧家駒(民91),風險管理。臺北:華泰。
盧興義 (民93),危機管理在資訊安全上之研究-以防範「組織內部人員不當竊取」為例。大葉大學事業經營研究所碩士論文。戴建耘、袁熒助、劉真妮(民90),網路安全重要性與防範策略之研究。生活科技教育,34(12),24-32。謝清俊(民85),談資訊的定義與性質。中央研究院資訊科學研究所。
鍾榮翰(民94),資安規範整體發展藍圖。政府資通安全管理與通報應變規範說明會。
鍾翠玲(民94),另一種宜蘭經驗。民國94年10月22日,取自 http://taiwan.cnet.com/enterprise/features/。
蘇耿弘(民92),以BS7799為基礎探討石化產業導入資訊安全管理機制之關鍵因素。國立中正大學資訊管理研究所碩士論文。饒達欽、曾淑惠(民82),中等學校校務行政電腦化之發展概況與省思。中等教育,44(2),32-41。
饒達欽、黃瑞祥(民86),學校組織與Intranet。資訊與教育,62,26-33。貳、英文部份
Andrew, H. (2002). Risk management . New York: John Wiley & Sons.
Bhimani, A. (2005). Information security policies should focus on top-level goals, Retrieved October 23, 2005, from the World Wide Web : http://www.symantec.com/region/tw/enterprise/article/21century.htm.
BSI(British Standards Institution) (1999a). BS 7799-1 : Information security management-part 1 : Code of practice for information security management. British Standards Institution, London.
BSI(British Standards Institution) (1999b). BS 7799-2 : Information security management-part 2 : Specification for information security management systems , British Standards Institution, London.
Bouazza, A. (1989). Information user studies. In A. Kent, (Ed.), Encyclepedia of library and information studies , 44, 45. New York: Marcel Dekker.
CERT Coordination Center( 2005). CERT/CC Statistics 1988-2005. Retrieved April 20, 2005, from the World Wide Web : http://www.cert.org/stats/cert_stats.html.
Gamma (1998). ISO 17799. Retrieved October 21, 2005, from the World Wide Web : http://www.gammassl.co.uk/bs7799/.
Gay, L. R. (1992). Educational research competencies for analysis and application. New York :Macmillan.
Kenneth, C. & Jane, P. L. (2005). Management information systems. Managing the Digital Firm, Boston: Prentice Hall.
Lawrence, D. (2003). Information Security Management of The 21 Century. Retrieved October 23, 2005, from the World Wide Web : http://www.symantec.com/region/tw/enterprise/article/21century.html.
OECD(Organisation for Economic Co-operation and Development) (2002). OECD Guideline for the Security of Information System. Retrieved October 25, 2005 , from the World Wide Web : http://wwwoecd.com/region/tw/enterprise/article/21century.html.
Park, D. B. (1997). Information security in a nutshell. Information System Security , spring, 16.
Wright, M. (1999). Third generation risk management practices. Computer Fraud & Security ,23, 9-12.