欢迎来到天天文库
浏览记录
ID:32872044
大小:53.50 KB
页数:5页
时间:2019-02-17
《业务承办人员资讯安全指南》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、業務承辦人員資訊安全指南一、資訊安全概念1.資訊安全,人人有責。2.遵循及了解校園網路使用規範【附錄A】及各種法律【附錄B】規章。3.不以網路資源作人身攻擊或散佈違反法規道德之資訊。4.使用網路及資訊,除了保護自己的系統外,也不要影響別人的系統。5.安全措施及設備非萬能,也沒有100%安全的系統,故須養成良好的使用習慣。6.便利性和安全性總是相衝突的,雖然安全的措施愈多,其安全係數愈高,但應以合理的成本及不增加系統負載為考量。7.看不見問題,並不代表沒有問題。故應例行檢查系統是否有異狀。8.了解自己系統及安全機制之功能及其安全邊界,方能施
2、以充分及適當的防護措施。9.資訊安全是一個持續性的工作,而其防護措施也沒有極限。防護措施可能會因時間因素而失能,故須時常更新。10.對於系統必須有一套預防、事件處理及善後處理的措施。11.對於協力廠商,要有一套管制及因應措施。12.有責任保護承辦業務之機密資料及個人隱私資料。13.個人使用之電腦應與業務使用之電腦應有所區隔。14.因電腦使用或管理不善而導致資料外洩、攻擊或侵權等資安事件,將可能觸犯刑法或各種法規,不可不慎。二、業務承辦之電腦安全守則1.電腦須裝設防毒軟體、個人防火牆及防間諜軟體。2.不下載及安裝來路不明之或非法(侵權)軟體
3、。3.時常檢查是否有不明程式啟動執行(由工作管理員)。4.將Windowsupdate及病毒碼更新當成例行性工作,或設為自動更新。5.重新安裝作業系統雖是根本的解決方式,但也是高成本的解決方式,且可能會引發新的問題(忘記或不易補Patch),故重裝作業系統前請考量是否有其他解決方案。故非得重裝作業系統前,請先規劃好安裝程序。6.重裝作業系統應以離線作業,完成後開啟防火牆再接上網路,再作windowsupdate及安裝防毒軟體。7.瀏覽器設中高安全性,勿瀏覽不當之網頁。8.收信軟體取消〔信件預覽〕,來路不明之信件附件檔不予開啟。9.設定不易
4、破解之密碼,刪除不必要之帳號及權限,如guest。01014C/A9/15/20215of51.重要資料須定時備份。登錄表也須以「登錄編輯程式」(regedit)來匯出備份。2.不要開啟無法確定或不必要的服務。3.若無必要,不要開啟檔案分享及遠端登入,並時常檢查是否因外力影響(如遭入侵)而開啟。4.業務用電腦應設「不執行隨身碟之AutoRun」,若無必要也儘量不使用隨身碟,若非得使用也應時常掃瞄是否內藏惡意程式。5.不以業務用電腦使用即時通訊軟體(如MSN、即時通)。6.不使用P2P下載或分享檔案,以免造成侵權行為、資料外洩或遭置入惡意程
5、式。7.設備報廢與移交他人再使用前皆須將儲存於設備內之資料給予清除。8.設備由廠商攜回處理時,須將敏感資料移出。9.下班後個人電腦須關機,平時暫時離開座位時須登出或螢幕鎖定。10.業務用電腦儘量不借予他人使用。三、密碼設定原則l密碼設定原則密碼至少長度7個字元,最多視系統而定。l同時包含大寫及小寫字母及數字以及(或)標點符號特殊字元之組合。l密碼勿記在外人垂手可得之地方,如:貼在螢幕上。l密碼設定要領,應儘量避免以下列項目作為通行密碼:*年、月、日等時間資訊。*個人姓名、出生日、身分證字號或汽機車牌照號碼。*機關、單位名稱、識別代碼或是其
6、他相關事項。*電話號碼。*使用者識別碼、使用者姓名、群組名稱或是其他系統識別碼。*重複出現兩個字以上的識別字碼。*以全部數字或是全部字母組成密碼。*英文或是其他外文字典的字。*電腦上使用者的名字。*電腦主機名稱、作業系統名稱。*地方名稱。*鍵盤之位置組合。01014C/A9/15/20215of5附錄A刑法關於電腦犯罪部份條文·第358條無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。·第359條無故取得、刪除或變更他人電腦或其相關設備之電
7、磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。·第360條無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。·第361條對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。·第362條製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。·第363條第三百五十八條至第三百六十條之罪,須告訴乃論。01014C/A9/15/20215of
8、5附錄B教育部校園網路使用規範教育部90電創184016號文中華民國90年12月26日核定一、規範目的為充分發揮校園網路(以下簡稱網路)功能、普及尊重法治觀念,並提供網路使用者可資遵循之準據,
此文档下载收益归作者所有