校园资安管理原则

校园资安管理原则

ID:46742880

大小:69.00 KB

页数:4页

时间:2019-11-27

校园资安管理原则_第1页
校园资安管理原则_第2页
校园资安管理原则_第3页
校园资安管理原则_第4页
资源描述:

《校园资安管理原则》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、校園資安管理原則探一般人員图個人電腦與資訊應用一、個人電腦應安裝防證軟體'並經常修補系統漏洞。除定期更新病毒碼與系統漏洞修補程式外'每次開機使用前'建議可以先檢查是否已更新病毒碼及漏洞修補至最新版本。二、爲避免感染病遨,建議關閉電子郵件預覽窗格功能。三、對於來路不明之電子郵件,不宜隨意打開,以免啓動惡意程式執行檔,使個人電腦與資訊系統遭到破壞。四、爲避免導致他人電腦感染電腦病毒,不任意轉寄來歷不明之電子郵件。五、不瀏覽任何可疑或非法網站。六、不使用電腦設備峙,宜採取登山、設定螢幕保護功能、關機或

2、其他適當之保護措施。七、個人電腦應啓用螢幕保護程式功能,並設定密碼保護'於電腦暫時無人使用峙可自行啓動。啓動螢幕保護程式的峙間設定可依單位或個人之工作業務特性進行調整。八、不可運用電子郵件大量傳送廣告信或其他造成收信人困擾之垃圾郵件,避免影響郵件服務系統之正常運作。九、傳真機敏或重要之資訊文件峙,接收與傳送端皆應確定有人,傳送完成後應立即從傳真機取走。十、建立個人資安防護意識,留意資安相關新聞與資訊。也密碼使用原則一、避免將帳號、密碼記錄於書面或張貼於容易洩漏之處(例如以便條紙書寫個人帳號與密碼

3、貼於電腦螢幕上)。二、當發現密碼有可能遭受破解或竊取之可疑跡象時,應立即變更密碼。三、於應用軟體完成安裝作業後,應更改該軟體預設之使用者密碼。四、使用者第一次登入資訊系統時,應更改臨時性啓始(首次使用)密碼。五、應設定防禦強度較高之密碼,以下爲建議設定原則:・密碼建議設定至少六碼以上。・密碼可採用文數字混合、特殊字元符號與大小寫英文字母混合來進行設定。・密碼沒有明顯意義。六、不任意向任何人捉供個人帳號及密碼七、不使用非授權帳號與密碼。八、宜定期(例如每月、每季、每半年等)變更密碼。国智慧財產權一

4、、應尊重智慧財產權,單位或個人使用、複製及修改電腦軟體,應依著作權法相關規定辦理。二、不應使用任何非法或未經授權軟體'落實使用合法電腦軟體。※資訊系統管理者慣訊安全管理者国資訊系統管理與安金防護一、應視資訊系統重要性、系統架構與網路架構選擇適當之安全防護措施(例如防火牆、入侵偵測/防禦系統、防毒軟體等)來提升資安防禦能力。二、存放系統使用者申請或註冊的資料檔案,應採用適當授權管控方式或加密方式處理,以防資料外流。三、爲保護重要檔案及資訊,應採行適當的措施(例如檔案加密、資料備份等),以防止資料遺

5、失、毀壞及被僞造或竄改。四、資訊系統應檢測與修補系統漏洞或弱點°於安裝相關修補程式前'建議可先經過評估與測試,以確認不會對系統運作造成負面影響。五、不使用電腦設備時'宜採取登出、設定螢幕保護功能、關機或其他適當之保護措施。六、資訊系統應盡量避免共用帳號。七、系統重要資訊(例如系統紀錄、稽核紀錄等),宜依照單位需求與相關規範來進行備份作業,並應確認備份作業結果之有效性。八、宜針對重要資訊系統毀損或失效來制訂相關系統復原計畫與執行步驟。九、應確認所管理之系統帳號皆爲合法授權者,避免出現閒置(無人使用

6、)帳號或非授權使用者帳號(例如職務調動或離職者等)。十、應針對會造成單位危害之資安事件來建立事件通報機制,以提升組織緊急應變處理能力。十單位宜根據組織安全防護需求與資訊系統重要性來建立弱點掃描機制與弱——點修補機制。十建議定期瀏覽資安相關網站或論壇(例如國家資通安全會報技服中心網二、站)以獲得新的資訊安全相關訊息或知識。十定期檢視資訊系統之異常作業相關紀錄,以確認是否有未發現或潛在之資三、安威脅與弱點。十宜將資訊系統安全管理相關作法與活動進行文件化,讓資訊系統管理人四、員、系統維護人員與資安管理

7、人員有更具體之作業指引。囹密碼使用原則一、當發現管理者密碼可能遭到破解或竊取之可疑跡象時,應立即變更密碼。二、在資訊系統完成安裝作業後,應立即變更該系統預設的管理者密碼。三、應設定高防禦強度之管理者密碼,以下爲建議設定原則:・密碼建議設定至少六碼以上。・密碼可採用文數字混合、特殊字元符號與大小寫英文字母混合來進行設定。・密碼沒有明顯意義。四、妥善保管帳號及密碼,不隨意透漏或提供給他人使用。五、應定期(例如每月、每季等)變更管理者密碼。因智慧財產權一、應尊重智慧財產權,單位或個人使用、複製及修改電

8、腦軟體,應依著作權法相關規定辦理。二、應定期清查單位內之軟體使用情形'以確認人員未使用非法或未經授權軟體'以落實使用合法軟體。※網路管理者/網路安全管理者因網路管理一、應充分掌握並運用電腦及網路系統容量使用狀況的資訊,分析及找出可能危及系統安全的瓶頸,預先規劃補救措施。二、單位宜根據組織安全防護需求、網路服務(設備)重要性來建立弱點掃描機制與相關弱點修補機制。三、宜針對重要網路設備或網路服務系統毀損或失效來制訂相關復原計畫與執行步驟。四、宜監控單位人員網路資源運用情形,以避免出現網路資源被錯誤使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。