資訊安全宣導事項
處理公務時,應使用機關提供之資訊設備、網路及規定之軟體。避免隨意安裝不明軟體、點擊不明網站或開啟不明電子郵件,以免感染電腦病毒、木馬或其他惡意程式。
作業系統應定期更新並修補程式漏洞,以降低駭客攻擊的風險(例如:勒索病毒)。
個人電腦應安裝掃毒軟體,並定期更新病毒碼,以防堵網路管道、隨身碟或外接硬碟等儲存設備可能帶來的病毒威脅。所有外部設備在插入電腦之前應先進行掃毒。
公務資料應定期備份,以降低遭遇病毒攻擊或其他安全事件時的資料損失風險。
不得將公務電子郵件帳號用於非公務網站的帳號註冊,例如社群網站、電商平台等。
公務資料的傳遞和聯繫應使用公務電子郵件帳號,避免使用非公務電子郵件處理公務訊息。
不得使用即時通訊軟體傳送帳號、密碼或公務敏感資料。
傳送公務資訊或個人資料等敏感信息時,應採取適當保護措施,例如加密傳送。
帳號與密碼必須妥善保管,並遵循機關相關規定。密碼設定應具備足夠複雜度,禁止使用與帳號名稱相同、身分證字號、學校代碼或易於猜測的簡單密碼,亦不可使用廠商預設密碼或其他公開資訊。若密碼有外洩疑慮,應立即更換並通報資安窗口。
禁止使用點對點互連(P2P)、tunnel相關工具或任何有危害單位網路、設備及造成網路壅塞佔用頻寬等軟體及架站軟體(FTP)作私人用途。係因教學與研究所需使用P2P軟體,請依學校規定另外提出申請。
使用Win7作業系統之電腦連線至網路時,網路位置應設定為公用網路。此安全等級將不讓周圍的其他電腦看到,並有助保護電腦不受網際網路上任何惡意軟體的危害。
委外辦理資通系統時,應依防護基準要求明定安全需求,並在系統上線前落實安全檢測。
資通系統存取控制應遵循最小權限原則,非業務所需者,不得授予存取權限。
若發現資安異常或疑慮,應立即通報資安窗口。
應遵守《個人資料保護法》及《資通安全管理法》相關規定。
個人電腦安全相關設定,請參考「個人電腦安全專區」。
每年定期執行上述個人電腦安全設定後,請填寫「個人電腦資訊安全自我檢查表」
為確保資通安全,請遵循以下注意事項:
請勿隨意更動電腦的 IP 位址及 DNS 設定。
慣用NDS請設定為彰化縣教育網路中心DNS(163.23.200.1)或教育部DNS(140.111.233.5),其他DNS可設定為校內DNS(163.23.157.100), 不可使用國外DNS,例如:8.8.8.8。
定期更新 Windows 系統及防毒軟體,確保安全防護。
請設定辦公室個人使用的電腦及教室電腦的密碼,建議密碼長度至少為 8 個字元。
請啟用螢幕保護程式,保護設備資料安全。
為避免公務及機敏資料遭竊取,請勿在未經核准的情況下安裝非公務用途的軟體。
請將電腦桌面清空,只保留必要的項目,如「電腦(本機)」、「網路」、「資源回收桶」、「FTP」、「公文系統捷徑」等。
下班時應關閉電腦及螢幕電源。
