個人電腦使用安全守則 | |
個人電腦定義:含桌上型電腦、共用之公共電腦、可攜式電腦、伺服器等。 (一)、個人電腦使用原則:
1.時常檢查電腦是否有不明程式啟動執行。
2.不要開啟無法確定及不必要的服務,如exe, .scr, .vbs…等,避免遭受植入木馬程式。
3.定期檢視更新系統安全修補、防毒軟體及防毒碼,保持更新至最新狀態,勿自行關閉系統自動更新程式,以維持系統正常運作。
4.公務電腦設備不可任意架站或做私人、營利用途。
5.電腦設備應隨時保持清潔,避免髒污、灰塵造成設備損壞或公共危安,下班前,不需使用之設備應先行關機始得離去,電腦關機應依正常程序操作。
6.電腦附近應避免放置茶水、飲料、細小文具用品等物品,以免造成電腦設備損壞。
7.桌面勿放置IP、序號、帳號、密碼及個資等文件,長時間離開座位時重要資料及可攜式媒體請置放於安全場所。
8.IE、Firefox等相關瀏覽器安全等級應設定為中級或更高,並關閉快顯功能、ActiveX等主動執行功能及封鎖彈跳視窗,執行特殊程式時如須先降低安全性或需加裝外掛功能,請先進行安全檢查及管理。
9.電子郵件軟體應關閉收信預覽功能,請勿任意開啟不明來源的電子郵件,爲避免惡意連結及圖片危害請使用文字模式閱讀信件。(請參閱「郵件軟體防護安全設定」,http://webmail.yuntech.edu.tw/mailpre.pdf)
10.個人電腦不使用時,需採用密碼保護、鎖定或登出離線等安全措施。
11.電腦應採用螢幕保護程式,設定螢幕保護密碼,並將螢幕保護啟動時間設定為10分鐘以內。
12.非公務必要使用時,請勿開啟網路芳鄰分享目錄與檔案,並停用Guest帳號。
13.使用文書處理軟體(包括Word、Excel、Powerpoint等)應將巨集安全性設定為高級或更高,若執行特殊程式時如須降低安全性,請先執行安全性評估作業。
14.禁止使用點對點互連(P2P)、tunnel相關工具或任何有危害單位網路、設備 及造成網路壅塞佔用頻寬等軟體及架站軟體(FTP)作私人用途。係因教學與研究所需使用P2P軟體,請依學校規定另外提出申請。
15.安裝Win7作業系統之電腦連線至網路時,網路位置應設定為公用網路。此安全等級將不讓周圍的其他電腦看到,並有助保護電腦不受網際網路上任何惡意軟體的危害。
16.使用個人電腦設備儲存、處理、傳輸機密資料(含個人資料)時,應作加密機制處理。
17.應定期備份個人電腦設備內重要文件及資訊,各種備份工具(如軟碟、磁帶、抽取式硬碟等),需存放於安全之地點。
18.個人電腦請關閉插入可攜式儲存媒體或光碟時之自動執行功能(Autorun) 。
19.應避免使用非本校防護範圍內(本校各辦公室)之網路及電腦設施辦理公務,若確有其必要使用外部(如住家、公共場所)資訊環境,請確認資訊使用環境是否具備下列防護措施:
(1) 儲存於攜帶式儲存媒體(如行動碟)之公務相關電子檔案應予加密。
(2) 使用之連網電腦設備應安裝防毒軟體(含最新版之病毒碼更新)及防火牆,並應保持啟動運作狀態。
(3) 處理公務之電腦設備以不連上網路為原則(使用本校網路應用系統除外),同時於處理完畢後應將公務相關電子檔案移除,且避免存放於主機。 20.應隨時清理個人電腦的資源回收筒,確保已經刪除的重要資料不會因遺留在資源回收筒未清理,而遭未經授權之使用。 21.微軟公司自本(103)年4月8日起終止XP作業系統之支援服務,為避免滋生資安漏洞,請依「因應微軟公司Windows XP作業系統終止支援服務之防護措施建議」(表單編號:YUNTECH-ISPI-D-022),預為規劃並管制落實相關防護措施。 (二)、密碼設定原則:
1.電腦設備應設定帳號密碼並定期檢查,密碼建議每6個月更新一次。
2.密碼設定原則密碼建議長度至少8個字元,且包含文數字等。可採用包含大寫及小寫字母、數字、標點符號、特殊字元之組合以增加複雜度。
3.密碼之設定不得與帳號相同。
3.妥善保管帳號及密碼,不隨意透漏或提供給他人使用;勿將密碼記載在他人垂手可得之地方,如:貼在螢幕上。
4.懷疑密碼外洩,立即變更密碼。 (三)、軟體使用安全:
1.請勿下載、安裝或使用來路不明、未經授權或影響電腦網路環境安全之電腦軟體。
2.進行下載、複製、使用軟體或不明來源檔案前,應先完成掃描檢查是否具有惡意軟體,確認檔案安全無虞,嚴禁任意移除或關閉防毒軟體。
3.移除電腦設備中非法或未經受授權軟體、音樂、影片檔等。
4.公務用電腦設備安裝軟體時,注意下列事項:
(1)安裝全校授權軟體時,請先參閱資訊中心授權軟體清單(http://tcx.yuntech.edu.tw/index.php?option=com_content&task=view&id=822),並確認其授權版本,避免使用無授權及非法軟體,以落實使用合法軟體。
(2)安裝自購軟體,請注意其授權數量、範圍、使用期限,與取得合法授權證明或相關佐證(授權序號或授權資料網頁),以確認所使用軟體之合法性。
(四)、個人電腦安全相關設定,請參閱「個人電腦安全操作作業說明書」。
(五)、每年定期執行上述個人電腦安全設定後,請填寫「個人電腦資訊安全自我檢查表」
(表單編號:YUNTECH-ISPI-D-001),檢查結果為”否”之項目,請再依「個人電腦安全操作作業說明書」落實安全設定。使用者確實設定完成於檢查表簽章後,逕送單位資安與個資聯絡人彙整留存。 |
|
最後更新 ( 2020/08/25, 週二 ) |