關於學校的資安問題

您好,我是個小學老師,非資訊專長,所以很冒昧請教您幾個問題。日前學校通知教育局來電,孩子在學校使用平板,可能下載了大陸版本的App遊戲,造成惡意程式攻擊教育局網路。回來問孩子,孩子都說遊戲都是從Google Play Store 下載的。想請教您:
1、Android 系統並沒有稽核的程序,非專業的我們與孩子也無法區分哪些是大陸的版本,如何預防?2、延伸下去,孩子若是在家裡或其他地方下載,一旦連上學校無線網路並使用,是否也會有惡意程式攻擊教育局網站的可能性?那麼公共資安問題不是也得從家裡與私人平板做管控?3、學校使用平板融入教學,您是否贊成開放孩子自由下載喜愛的App?4、目前我暫時移除了部份看起來有問題的App(誰知道是不是),但是這種狀況隨時有可能再發生,請問面對此類資安問題該如何處理?
抱歉以這些問題打擾您,可是這很困擾我啊!我總不能為了資安鎖著平板乾脆不用啊!感謝您!

這是行政院資安處的業務,我在看到個案細節之前,難以從您的描述裡做出判斷,但我會建議教學用的設備也好,個人的設備也好,都應建立備份、重設、快速還原的機制。
對教學用平板上安裝的應用程式作出限制,我覺得很妥當。另外一些可行的解決方案,如 Clonezilla 再生龍、我長期支持的 Sandstorm 專案等,會需要資訊人員的配合建置。

再生龍我幾年前有用過, 是ghost的取代品自從解決WIM映像的開機整合等問題後,就改用Win PE環境了不過仍然覺得 Clonezilla 還是不錯的選擇