跳到主要內容
設備組 / 資通安全 / 人員資訊安全守則

              國立水里高級商工職業學校人員資通安全守則

        103 1 3日資訊小組會議通過

        1091021日資通安全委員會議修正

             目的:為落實國立水里高級商工職業學校(以下簡稱本校)資訊通訊安全作

                 業,維護資訊及處理設備之機密性、完整性及可用性,特訂定此守則

                 。

              2 範圍:本守則適用於正職人員與約聘(僱)人員。

              3 作業守則

              3.1 電腦應設定密碼確實保密。

              3.2 電腦應使用螢幕保護程式,設定螢幕保護密碼,並將螢幕保護啟動時間

           設定10分鐘以內。

              3.3 電腦之作業系統漏洞應即時更新修補。

              3.4 電腦應安裝防毒軟體並即時更新病毒碼。

              3.5 應定期將重要資料備份存放。

              3.6 除管理需求及經授權外,禁止使用密碼破解、網路監聽工具軟體,並不

           得突破他人帳號,中斷系統服務。

              3.7 不得在任何公開的新聞群組、論壇、或公佈欄中透露任何有關本校資訊

           細節。

              3.8 在丟棄任何曾經儲存本校資訊之電子媒介前,應將電子媒介中的資訊刪

           除,並徹底消磁或銷毀至無法解讀之程度。

              3.9 敏感等級(含)以上資訊之紙本文件若不再使用時,應以碎紙機銷毀該

           份紙本文件,並刪除電子檔。

              3.10重要機密文件或合約,應妥善保存;若為電子檔案應考慮設定保護密

           碼。

              3.11開啟來路不明之電子郵件及其附件時應謹慎小心,以防電腦中毒。

              3.12當有跡象顯示系統可能中毒時,應儘速通知相關人員。

              3.13禁止濫用系統及網路資源,複製與下載非法軟體。

              3.14應遵守「個人資料保護法」規範,保護個人資料使用之合法性及機密

            性。

              4 密碼使用原則

              4.1應保護通行密碼,維持通行密碼的機密性;資訊系統之系統管理者應

          至少每 6個月更換密碼一次,一般資訊系統之使用者應至少每更換

          密碼,並禁止重複使用相同的密碼。

             4.2應避免將通行密碼記錄在書面上,或張貼於個人電腦、螢幕或其它容

          易洩漏秘密之場所。

             4.3當有跡象顯示系統及通行密碼可能遭破解時,應立即更改密碼。

             4.4通行密碼的長度最少應有8位長度,且應符合密碼設置原則。

             4.5密碼設置原則,應儘量避免使用易猜測或公開資訊為設定:

           4.5.1 個人姓名、出生年月日、身分證字號。

           4.5.2 機關或單位名稱識別代碼或是其他相關事項。

           4.5.3 使用者識別碼、使用者姓名、群體使用者之識別碼或是其他系

           統識別碼。

           4.5.4 電腦主機名稱、作業系統名稱、或電腦上使用者的名稱。

           4.5.5 電話號碼。

           4.5.6 英文或是其他外文字典的字彙。

           4.5.7 專有名詞。

           4.5.8 空白。

              5電腦軟體版權之使用與管理

             5.1 禁止使用未經授權之電腦軟體,遵守智慧財產權相關規定。

             5.2 本校資訊機房伺服器所使用之電腦軟體均須具有合法版權,人員不得私

          自安裝非法電腦軟體。

             5.3 本校人員若有安裝機房伺服器軟體需求時,需填寫「資訊服務申請表」,

          經權責主管以上核准後,始得執行安裝。

              6保密協定

            6.1 本校人員應填具「保密切結書」,承諾任職期間,因職務上所獲悉之任何

          資訊或持有之資料、檔案、技術、財務或業務上之機密,非經主管授權不

          得對外透露或加以濫用。

              7公告與實施

             7.1本守則由本校資訊安全委員會通過後公告實施,修訂時亦同。

             7.2本校員工若未遵守上述規定或資訊安全政策及程序者,得依相關懲戒程序

          違紀人員。

消息公佈欄

時間類別單位標題發佈點閱
跳至網頁頂部