一、 軟硬體與網路使用規範
- 請勿安裝與使用非法軟體,落實「非公務軟體不下載、不安裝」原則,辦公環境內必須使用機關提供之資訊設備、網路,及規定之軟體,勿擅自下載、安裝、使用未經授權軟體,以免侵害他人著作權外及導致資安事件發生。 。
- 公務網路原則上不得私接個人私有聯網設備及主管機關認定之中國廠牌產品,個人公務電腦亦不得連結個人私有手機上網,如有業務上例外情形須經本局資安長同意後,列冊管理並定期檢討。。
- 上班期間不應連結非公務需要之網站,並避免連結惡意網站或釣魚網站。
- 嚴禁使用未經機關授權或掃毒之私人隨身碟等可攜式儲存媒體,防範惡意程式入侵。
二、 帳號密碼與資料傳輸管控
- 不得使用公務電子信箱帳號登記做為非公務網站的帳號,如社群網站、電商服務等。公務資料傳遞及聯繫必須使用公務電子郵件帳號,不得使用非公務電子郵件傳送公務相關業務資訊。
- 即時通訊軟體使用應注意不得傳送公務敏感資料,即時通訊軟體申請開通依本府智慧城鄉發展委員會規則辦理。
- 傳送公務資訊應有適當保護及保密義務,例如加密傳送,帳號密碼必須妥善保存,並遵守機關規定。密碼設定應符合複雜度要求(包含英文大小寫、數字及特殊符號),並依規定期變更密碼。
- 隨時具有防範社交工程意識,不隨意點擊或開啟來路不明的電子郵件附件與網址連結。