資訊安全
電腦安全防護
1.加入網域(domain)。(操作說明 win10、win11)
2.電腦作業系統版本更新至Win10以上,系統修補程式定期更新。(操作說明 win10、win11、更新小幫手)
3.安裝學校授權(趨勢)防毒軟體,並且定期更新。 (操作說明 win10、win11、mac)
4.電腦安裝應用程式、軟體如 Adobe ….定期進行更新,修補漏洞。 ( Adoble安裝、授權與更新)
5.電腦應使用螢幕保護程式,設定螢幕保護密碼,並將螢幕保護啟動時間設定為10 分鐘以內。 (操作說明 win10、win11)
6.網路註冊,勿任意加裝無線網路發射器等網路設備。 (有線網路註冊、無線網路註冊)
7.不得使用任何有危害本校網路、設備及造成網路壅塞佔用頻寬之軟體,例 P2P軟體 。
8.上班期間不應連結非公務需要之網站,並避免連結惡意網站或釣魚網站。
9.不下載安裝來路不明或未授權軟體及檔案。
10.不使用即時通訊軟體傳輸重要機敏資料檔案。(即時通訊軟體LINE操作安全)
資料安全防護
1.電腦內重要公務資料應定期備份,避免資料損毀。
2.重要公務資料傳輸、處理及留存,應遵守保密規定。
3.不得使用<即時通訊軟體>傳送公務敏感資料及個人隱私資訊。
4.定期檢視使用公有雲之必要性,避免存放機敏資料,造成資料外洩的風險,蒐集個資以最小化為原則 ,
謹慎管理雲端檔案存取權限,不任意分享檔案連結或與任何他人共用之設定。
5.傳送公務資訊應有適當保護,例如加密傳送 。(密碼另行通知)
6.使用安全密碼(密碼長度最少8碼,含大小寫英數,至少二種條件組合),定期更換密碼(操作說明),妥善保管。
❖勿將個人密碼張貼於個人電腦、螢幕、其它容易洩漏之場所或告知他人。
7.大陸廠牌資通訊設備勿與公務環境介接,於110年底前完成汰換。
(「 限制使用危害國家資通安全產品」說明專頁 )
8.資安教育訓練
(1)資安教育訓練時數要求
(A)一般使用者及主管 : 每人每年接受三小時以上之資通安全通識教育訓練。
(B)資通安全專職人員以外之資訊人員 (從事資通系統自行或委外開發、維運者) :
每人每二年至少接受三小時以上之資通安全專業課程訓練或資通安全職能訓練,
且每年接受三小時以上之資通安全通識教育訓練。
(2)取得資安時數管道
(A)本校電算中心每年自行辦理2場 (每年4月、11月)
(B)至數位學習資源整合平台<E等公務園平台>參加線上課程 ❖e等公務園平台操作說明、建議課程)
9.應遵守個人資料保護法及資通安全管理法相關規定。
電子郵件安全防護
1.不開啟、不轉寄可疑寄件者之信件。
2.不開啟可疑之信件之連結與附件。
3.含有個人資料之郵件必須加密傳送。
4.不使用公務電子信箱帳號登記做為非公務網站的帳號,如社群網站、電商服務等。
5.使用者辦理公務及重要專案使用之電子郵件信箱,不得轉至外部私人信箱收發公務資訊。
6.電子郵件進行安全設定。
(1)闗閉預覽視窗 (關閉信件預覽)
(2)關閉自動下載圖片 (不自動下載圖檔)
(3)設定不要自動回覆讀信回條
※ 教育部每年進行二次社交工程演練 (「社交工程演練」 說明專頁 )
(模擬駭客攻擊手法假冒寄件者,發送令人感興趣的惡意郵件給本校教職員)
依規定機關惡意郵件「開啟率」應低於10%;「點閱率」應低於6%