即時通訊資安考量

即時通訊資安考量

本校同仁應遵循「網路安全管理辦法」5.9.2網路通訊服務傳遞規定，利用網路通訊服務，如電子郵件、即時通訊軟體或外部應用系統或資訊交換平台時，應依據「資訊資產管理辦法」5.11資訊資產處置規定，針對不同等級的資訊類資訊資產，建立適當的資訊控管程序，以確保資訊資產受到適當等級之保護。

避免非授權人員取得機密性資料，應依據「資訊資產管理辦法」與「資訊安全存取管理辦法」，建立存取權限管理原則，並據以執行。

使用Line處理公務之資安疑慮

主機設置在國外，無法控管傳遞之資料。
群組內任何人都可新增人員到群組，新增人員至群組並無審核機制，有可能造成無關之人員都可以閱讀群組內的討論內容。
LINE為新興詐騙手法之工具：(1) 駭客透過用戶朋友的 LINE傳遞惡意連結，造成用戶輕易點選連結導致手機下載惡意程式；(2) 假冒投票抽獎，實際是騙取個資的釣魚網站；(3) 騙取朋友幫忙至超商買遊戲點數。
公務用電腦登入個人即時通訊帳號即面對前述資安風險，所以應避免於公務用電腦使用。

不應使用即時通訊軟體傳遞之資訊類型

即時通訊禁止事項

以上資料參考自臺北市政府資訊局訂定的「使用即時通訊軟體參考指引」，校內單位建立LINE群組進行公務處理應參考該指引落實資安管理程序，以降低資訊安全風險。

Page updated

Report abuse