二、 | 員工通行密碼之管理
(一)員工個人作業電腦應設定通行密碼確實保密。
(二)個人應負責保護通行密碼,維持通行密碼之機密性。
(三)通行密碼長度應至少 8 碼,並取英文字母大小寫、數字與特殊符
號其中 3 種要素之組合。
(四)通行密碼應每 6 個月至少更新 1 次。
(五)若將通行密碼記錄在書面上,應妥善保管避免外洩,並且不得將密
碼張貼在個人電腦、終端機螢幕或其他容易洩漏秘密之場所。
(六)當有跡象顯示系統及通行密碼可能遭破解時,應立即更改密碼。 |
三、 | 電腦安全
(一)配發之個人電腦、行動裝置、可攜式媒體等周邊設備應妥善保管。
(二)電腦應安裝授權的軟體,避免侵犯智慧財產權。公務需要的免授權
軟體應經科室主管同意後,向資訊室提出申請。
(三)電腦之作業系統或應用程式之漏洞應即時更新修補。
(四)電腦應設定螢幕保護程式於人員未操作電腦 10 分鐘內啟動,再次
使用電腦時,應輸入密碼啟動。
(五)電腦設備須指定專人管理,非經授權不得任意使用、拆卸及更動週
邊設備。保管人或個人電腦存放位置變動時,應通知資訊室辦理保
管資料更新。
(六)不得使用未經授權及來路不明之軟硬體。除因公務需要且經權責主
管核可外,同仁禁止使用點對點(Peer-to-Peer, P2P) 軟體(如
Foxy、ezPeer、eDonkey 等),權責單位應不定期派員檢視稽核。
(七)員工不得使用即時通訊傳輸軟體傳輸公務機密、涉及資訊安全及個
人隱私之事項。
(八)員工個人作業電腦應安裝防毒軟體並定期更新及掃描偵測,防治惡
意軟體之侵入。
(九)員工禁止使用密碼破解、網路竊聽工具軟體,且不得突破他人帳號
,中斷系統服務、濫用系統資源,複製非法軟體。
(十)員工使用外部取得授權之電腦主機或網路設備,與機關內部網路連
線作業時,應確實遵守網路安全規定及連線作業程序。
(十一)應定期將重要資料備份存放。
(十二)除非業務所必須,個人電腦應儘量避免儲存個人資料檔案;含有
大量個人資料檔案應以密碼或加密措施保護。
(十三)在丟棄任何曾經儲存資訊之電子媒介前,應將儲存資訊刪除,並
徹底消磁或銷毀至無法解讀之程度。
(十四)不得在任何公開之新聞群組、論壇、社群網站或公佈欄中透露任
何公務機密相關之細節。
(十五)下班時應將個人使用之電腦關機並將可攜式電腦(如筆記型電腦
、平板電腦)收妥。
(十六)禁止瀏覽不當網站(如股票、暴力、色情、賭博等),亦不可利
用網路資源進行恐致本處損害之網路傳輸。 |
四、 | 人員異動之個人電腦管理
人員異動時,所保管電腦應進行移交,並更新財產系統保管人員資料。移
交電腦應交接保管之公務資料目錄與檔案,並將私人檔案與電子郵件資料
移除。 |
五、 | 電子郵件安全
(一)機密性資料及文件,不得以電子郵件或其他電子方式傳送;機密性
資料以外之敏感性、個人隱私資料及文件,如有電子傳送之需要,
應以適當之加密或電子簽章等安全措施處理,上述資料及文件除有
特殊需求,不宜寄送至私人信箱。
(二)電子郵件附加之檔案,應事前檢視內容無誤後方可傳送。
(三)電子郵件應關閉郵件預覽功能及圖片自動下載功能,且不開啟來路
不明之電子郵件附件、網站等之連結,以免感染惡意程式。
(四)寄送郵件時宜署明寄件者相關身份識別資訊(如:姓名、職稱、服
務單位、電話等),使收信者易於識別信件來源。
(五)寄出信件給多人時,宜使用「密件副本」進行,避免暴露過多電子
郵件帳號。 |
六、 | 其他週邊產品
(一)使用隨身儲存設備(例如 USB 隨身碟)儲存機密性、敏感性或個
人隱私資料時,應先取得授權並予加密保護。
(二)非必要勿使用私人行動裝置(例如智慧型手機)存取公務資料;如
需使用私人移動裝置存取公務資料,應遵守本處資訊安全相關規範
。 |