Return to 資訊安全

資訊安全守則

一、個人電腦、電子郵件、公務上所使用之系統必須使用帳號與密碼認證機制,以避免資料外洩。當發現帳號密碼可能遭破解時,應立即更改密碼。

二、個人電腦、電子郵件、業務上所使用之系統帳號密碼必須符合以下原則:

(一)密碼長度至少 8 個字元,且避免使用下列方式設定密碼:

1.1 純數字

1.2 自己的英文名字、生日、電話等個人資料

1.3 與帳號相同

1.4 簡單的連續英文字元,例如 aaaa

1.5 簡單的英文字元加數字,例如 abc123

1.6 電腦鍵盤上的連續字元,例如 asdf、qwerty

1.7 單字或簡單詞語

(二)密碼需含有大小寫字母、數字或符號。

(三)定期更新密碼(如:一個月更新一次,六個月須至少更新一次)。

三、各系統帳號與密碼不得提供他人使用,廠商進行系統維護時,不得直接告知帳號與密碼,應由承辦人登入後,再由廠商進行維護,維護完畢後應立即變更系統密碼。

四、各處室人員異動時,各處室主任需確實控管機密資料之交接;人事主任與資訊組需確實變更人員之電腦系統使用或管理權限。

五、各處室若有重要資料委外建檔者,不論在校內外執行,事前需簽訂契約或協定,明定其應遵守之資訊安全規定、標準、程序及應負之責任,防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。

六、隨時注意系統防毒軟體是否正常運作執行,並確定病毒碼之定期更新。如發現疑似電腦中毒、駭客入侵,應通知資訊組處理。

七、定期備份資料,以避免硬體損壞造成資料遺失。

八、妥善保管存放機密資料之攜帶性儲存媒體,如隨身碟、磁片、光碟等,以確保資料安全性。

九、學校資訊設備僅提供公務或教學上使用,不提供學校以外人員使用。

十、不得使用學校電腦與資訊設備開啟與公務或教學無關的網站,若因此導致系統感染電腦病毒或遭植入惡意後門程式,而使機密資料外洩者,需自負相關責任。

十一、 未經核可,禁止私自使用或下載未經授權及與業務無關之軟體(如:P2P軟體)。

十二、 提防來路不明之電子郵件及其附件,勿隨意開啟。電子郵件軟體(如Outlook)應關閉收信預覽功能。

十三、 電子郵件發送應避免洩露他人個資。

十四、 電腦應設定閒置 10 分鐘自動啟動螢幕保護程式,並設定鎖定密碼。

十五、 電腦作業系統弱點應即時更新修補。

十六、 網際網路瀏覽器之安全等級應設定為中級或更高,執行特殊程式如須降低安全性(如公文管理系統),請設定為信任網站,再變更安全性設定,或通知資訊組進行安全檢查及管理。

十七、 尊重智慧財產權,不得下載不當資訊與無合法授權之軟體、音樂、影片、文件等檔案。

十八、 維護資訊安全與節省能源,下班或放學後務必將電腦關機,並關閉電源。

本守則由校長核准後公告實施,修訂時亦同。