依「國立馬公高級中學個人電腦資訊安全注意事項」,資訊及資通設備之使用,須遵守相關規範,摘錄如下:
(一)教職員每人每年接受 3 小時以上之一般資通安全教育訓練。
112年度教職員每人每年接受 3 小時以上之一般資通安全教育訓練選課說明
(二)電腦使用安全管理
1.電腦若超過 15 分鐘不使用時,應立即登出或啟動螢幕保護功能並取出自然人憑證。
2.設定「強密碼」:
(1) 長度 8 碼(含)以上,建議至少包含英文大寫、英文小寫、數字、符號任 3 種。
(2) 複雜度不得與前三次設定之密碼重覆。
(3) 使用者每 90 天應更換一次密碼。
3.禁止共用帳號及使用瀏覽器記住帳號、密碼之功能。
4.下班時應關閉電腦及螢幕電源。
(三)通訊安全管理
非必要請勿開啟網路芳鄰或共享資料夾。
本校不開放遠距工作。
(四)電子郵件安全管理
應使用純文字模式瀏覽,避免讀取來歷不明或含有巨集檔案之郵件,郵件如有夾帶附件,請先掃描是否存有惡 意軟體。
不得傳送機密性或敏感性之資料,如有業務需求者應進行加密或其他之防護措施。
使用者不得利用電子郵件服務從事侵害他人權益或違法之行為。
防止電子郵件社交工程(網路釣魚)資安事件,請關閉郵件預覽功能,開啟郵件前審慎查證下列資訊:
(1) 寄件來源、郵件主旨 (2)是否業務或工作需要 (3)郵件內異常網址連結判斷 (4)附加檔案之觀察
應配合上級機關辦理電子郵件社交工程演練。
(五)防範惡意軟體措施
使用外接式儲存媒體(磁碟片、光碟片、USB 隨身碟、隨身硬碟…等)前必須開啟防寫裝置並進行病毒掃瞄。
請勿私自連結使用已知或有嫌疑惡意之網站。
(六)資料儲存與備份管理
勿將重要資料儲存於桌面,並將「我的文件」資料夾及其他儲存重要資料之資料夾設置於D 磁碟中,本校電腦均設有 DVD 燒錄機,若有重要資料,請務必自行做好定時與備份工作,必要時得進行異地備份。
資訊設備之歸還應確保個人資料已備份並抹除。
(七)加密管理
機密資訊於儲存或傳輸時應進行加密。
(八)軟體使用
禁止安裝及使用未經授權之軟體,並遵守智慧財產權相關規定。
不下載及安裝來源不明的軟體,以防惡意程式入侵電腦,並請注意做好定時與異地備份,以防發生勒索病毒資 安事件。
禁止私自安裝點對點(Peer to Peer, P2P)軟體,例如:Foxy、iMesh、 eDonkey、BT、ClubBox、GoGoBox等,以防惡意程式入侵電腦。
(九)辦公室區域之實體與環境安全
應考量採用辦公桌面的淨空政策,以減少文件及可移除式媒體等遭未被授權的人員取用、遺失或是被破壞的機會。
文件及可移除式媒體在不使用或不上班時,應存放在櫃子內。
機密性及敏感性資訊,不使用或下班時應該上鎖。
存放機密資訊或具處理機密資訊之通訊錄,不宜讓未經授權者輕易取得。
資訊或資通業務相關設備,未經管理人授權,不得被帶離辦公室。