臺南市安平國小人員資訊安全守則

一、個人電腦、電子郵件、公務上所使用之系統必須使用帳號與密碼認證機制，以避免資料外洩。當發現帳號密碼可能遭破解時，應立即更改密碼。

二、個人電腦、電子郵件、業務上所使用之系統帳號密碼必須符合以下原則：

（一）密碼長度至少 8 個字元，且避免使用下列方式設定密碼：

1.1 純數字

1.2 自己的英文名字、生日、電話等個人資料

1.3 與帳號相同

1.4 簡單的連續英文字元，例如 aaaa

1.5 簡單的英文字元加數字，例如 abc123

1.6 電腦鍵盤上的連續字元，例如 asdf、qwerty

1.7 單字或簡單詞語

（二）密碼需含有大小寫字母、數字或符號。

（三）定期更新密碼（如：一個月更新一次，六個月須至少更新一次）。

三、各系統帳號與密碼不得提供他人使用，廠商進行系統維護時，不得直接告知帳號與密碼，應由承辦人登入後，再由廠商進行維護，維護完畢後應立即變更系統密碼。

四、各處室人員異動時，各處室主任需確實控管機密資料之交接；人事主任與資訊組需確實變更人員之電腦系統使用或管理權限。

五、各處室若有重要資料委外建檔者，不論在校內外執行，事前需簽訂契約或協定，明定其應遵守之資訊安全規定、標準、程序及應負之責任，防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。

六、隨時注意系統防毒軟體是否正常運作執行，並確定病毒碼之定期更新。如發現疑似電腦中毒、駭客入侵，應通知資訊組處理。

七、定期備份資料，以避免硬體損壞造成資料遺失。

八、妥善保管存放機密資料之攜帶性儲存媒體，如隨身碟、磁片、光碟等，以確保資料安全性。

九、學校資訊設備僅提供公務或教學上使用，不提供學校以外人員使用。

十、不得使用學校電腦與資訊設備開啟與公務或教學無關的網站，若因此導致系統感染電腦病毒或遭植入惡意後門程式，而使機密資料外洩者，需自負相關責任。

十一、 未經核可，禁止私自使用或下載未經授權及與業務無關之軟體（如：P2P軟體）。

十二、 提防來路不明之電子郵件及其附件，勿隨意開啟。電子郵件軟體(如Outlook)應關閉收信預覽功能。

十三、 電子郵件發送應避免洩露他人個資。

十四、 電腦應設定閒置 10 分鐘自動啟動螢幕保護程式，並設定鎖定密碼。

十五、 電腦作業系統弱點應即時更新修補。

十六、 網際網路瀏覽器之安全等級應設定為中級或更高，執行特殊程式如須降低安全性(如公文管理系統)，請設定為信任網站，再變更安全性設定，或通知資訊組進行安全檢查及管理。

十七、 尊重智慧財產權，不得下載不當資訊與無合法授權之軟體、音樂、影片、文件等檔案。

十八、 維護資訊安全與節省能源，下班或放學後務必將電腦關機，並關閉電源。

本守則由校長核准後公告實施，修訂時亦同。