YunTech
:::
您現在的位置:首頁 arrow 資通安全 arrow 資安與個資保護計畫書(二階文件) arrow 個人電腦使用安全守則

  個人電腦使用安全守則
貼到Twitter 貼到Facebook   貼到Plurk  

 個人電腦定義:含桌上型電腦、共用之公共電腦、可攜式電腦、伺服器等

 ()、個人電腦使用原則:

1.時常檢查電腦是否有不明程式啟動執行。

2.不要開啟無法確定及不必要的服務,exe, .scr, .vbs…等,避免遭受植入木馬程式

3.定期檢視更新系統安全修補、防毒軟體及防毒碼,保持更新至最新狀態,勿自行關閉系統自動更新程式,以維持系統正常運作。

4.公務電腦設備不可任意架站或做私人、營利用途。

5.電腦設備應隨時保持清潔,避免髒污、灰塵造成設備損壞或公共危安,下班前,不需使用之設備應先行關機始得離去,電腦關機應依正常程序操作。

6.電腦附近應避免放置茶水、飲料、細小文具用品等物品,以免造成電腦設備損壞。

7.桌面勿放置IP、序號、帳號、密碼及個資等文件,長時間離開座位時重要資料及可攜式媒體請置放於安全場所。

8.IEFirefox等相關瀏覽器安全等級應設定為中級或更高,並關閉快顯功能、ActiveX等主動執行功能及封鎖彈跳視窗,執行特殊程式時如須先降低安全性或需加裝外掛功能,請先進行安全檢查及管理。

9.電子郵件軟體應關閉收信預覽功能,請勿任意開啟不明來源的電子郵件,爲避免惡意連結及圖片危害請使用文字模式閱讀信件。(請參閱「郵件軟體防護安全設定」,http://webmail.yuntech.edu.tw/mailpre.pdf)

10.個人電腦不使用時,需採用密碼保護、鎖定或登出離線等安全措施。

11.電腦應採用螢幕保護程式,設定螢幕保護密碼,並將螢幕保護啟動時間設定為10分鐘以內。

12.非公務必要使用時,請勿開啟網路芳鄰分享目錄與檔案,並停用Guest帳號。

13.使用文書處理軟體(包括WordExcelPowerpoint)應將巨集安全性設定為高級或更高,若執行特殊程式時如須降低安全性,請先執行安全性評估作業。

14.禁止使用點對點互連(P2P)tunnel相關工具或任何有危害單位網路、設備 及造成網路壅塞佔用頻寬等軟體及架站軟體(FTP)作私人用途。係因教學與研究所需使用P2P軟體,請依學校規定另外提出申請。

15.安裝Win7作業系統之電腦連線至網路時,網路位置應設定為公用網路。此安全等級將不讓周圍的其他電腦看到,並有助保護電腦不受網際網路上任何惡意軟體的危害。

16.使用個人電腦設備儲存、處理、傳輸機密資料(含個人資料)時,應作加密機制處理

17.應定期備份個人電腦設備內重要文件及資訊,各種備份工具(如軟碟、磁帶、抽取式硬碟等),需存放於安全之地點。

18.個人電腦請關閉插入可攜式儲存媒體或光碟時之自動執行功能(Autorun)

19.應避免使用非本校防護範圍內(本校各辦公室)之網路及電腦設施辦理公務,若確有其必要使用外部(如住家、公共場所)資訊環境,請確認資訊使用環境是否具備下列防護措施:

   (1) 儲存於攜帶式儲存媒體(如行動碟)之公務相關電子檔案應予加密。

   (2) 使用之連網電腦設備應安裝防毒軟體(含最新版之病毒碼更新)及防火牆,並應保持啟動運作狀態。

   (3) 處理公務之電腦設備以不連上網路為原則(使用本校網路應用系統除外),同時於處理完畢後應將公務相關電子檔案移除,且避免存放於主機。

20.應隨時清理個人電腦的資源回收筒,確保已經刪除的重要資料不會因遺留在資源回收筒未清理,而遭未經授權之使用。

21.微軟公司自本(103)48日起終止XP作業系統之支援服務,為避免滋生資安漏洞,請依「因應微軟公司Windows XP作業系統終止支援服務之防護措施建議表單編號:YUNTECH-ISPI-D-022,預為規劃並管制落實相關防護措施。

()密碼設定原則:

    1.電腦設備應設定帳號密碼並定期檢查,密碼建議每6個月更新一次。

    2.密碼設定原則密碼建議長度至少8個字元,且包含文數字等。可採用包含大寫及小寫字母數字標點符號特殊字元之組合以增加複雜度。

    3.密碼之設定不得與帳號相同。

    3.妥善保管帳號及密碼,不隨意透漏或提供給他人使用;勿將密碼記載在他人垂手可得之地方,如:貼在螢幕上。

4.懷疑密碼外洩,立即變更密碼

()、軟體使用安全:

1.請勿下載、安裝或使用來路不明、未經授權或影響電腦網路環境安全之電腦軟體

   2.進行下載、複製、使用軟體或不明來源檔案前,應先完成掃描檢查是否具有惡意軟體,確認檔案安全無虞,嚴禁任意移除或關閉防毒軟體。

3.移除電腦設備中非法或未經受授權軟體、音樂、影片檔等。

4.公務用電腦設備安裝軟體時,注意下列事項:

   (1)安裝全校授權軟體時,請先參閱資訊中心授權軟體清單(http://tcx.yuntech.edu.tw/index.php?option=com_content&task=view&id=822),並確認其授權版本,避免使用無授權及非法軟體,以落實使用合法軟體

   (2)安裝自購軟體,請注意其授權數量、範圍、使用期限,與取得合法授權證明或相關佐證(授權序號或授權資料網頁),以確認所使用軟體之合法性。

()、個人電腦安全相關設定,請參閱「個人電腦安全操作作業說明書」

()、每年定期執行上述個人電腦安全設定後,請填寫「個人電腦資訊安全自我檢查表」

   表單編號:YUNTECH-ISPI-D-001,檢查結果為”否”之項目,請再依「個人電腦安全操作作業說明書」落實安全設定。使用者確實設定完成於檢查表簽章後,逕送單位資安與個資聯絡人彙整留存。


    最後更新 ( 2014/04/16, 週三 )