1.處理公務應使用機關提供之資訊設備、網路,及規定之軟體, 勿任意安裝不明軟體、連結不明網站或開啟不明電子郵件,以 免感染電腦病毒、木馬或惡意程式。
2.作業系統應經常更新,修補程式漏洞,避免被駭客攻擊(例如: 勒索病毒)。
3.個人電腦應安裝掃毒軟體,定期更新病毒碼,防堵可能中毒的 網路管道,隨身碟或外接式硬碟等儲存設備,放入電腦讀取前 應先進行掃毒再使用。
4.公務資料應定期備份,可以在中毒或遭受攻擊時將損失風險降 到最低。
5.不使用公務電子信箱帳號登記做為非公務網站的帳號,如社群 網站、電商服務等。
6.公務資料傳遞及聯繫應使用公務電子郵件帳號,不使用非公務 電子郵件傳送或討論公務訊息。
7.應注意不使用即時通訊軟體傳送帳號、密碼或公務敏感資料。
8.傳送公務資訊或個人資料等,應有適當保護,例如加密傳送。
9.帳號密碼必須妥善保存,並遵守機關規定,密碼設定應注重複 雜度,禁止使用與帳號名稱相同、身分證字號、學校代碼、易猜測之弱密碼,亦不可使用廠商預設密碼或其他公開資訊,如 有外洩疑慮,除了儘速更換密碼外,應通報資安窗口。
10. 委外辦理資通系統時,應將資通系統依防護基準要求之安 全需求,明定委外契約,並於上線前落實安全檢測。
11. 資通系統存取控制,應採最小權限原則,非業務需要,不 得提供授權。
12. 有資安疑慮或異常時,應即時通報資安窗口。
13. 應遵守個人資料保護法及資通安全管理法。
資料來源: 國立新竹女子高級中學
轉自屏東縣政府環保局