YunTech
:::
您現在的位置:首頁 arrow 資通安全 arrow 資安與個資保護計畫書(二階文件) arrow 通訊與作業管理

  通訊與作業管理
貼到Twitter 貼到Facebook   貼到Plurk  

()、儲存管理:

   1.電腦儲存設備可攜式資訊媒體若需連接資訊媒體設備或網路時,應先進行電腦病毒掃瞄,確認無問題後始可使用。

2.電腦儲存設備可攜式資訊媒體如為單位內共同使用,使用者切記在使用完畢後將所有的資料文件移除,以免資料遭他人誤用。

3.機敏性資料若儲存於電腦儲存設備可攜式資訊媒體,應考量使用加密技術或其他技術加強安全控管。

4.重要之儲存媒體(含機敏性資料之電腦儲存設備)、可攜式資訊媒體,不使用時應置放於實體安全區域及環境(如:門禁控管辦公區域內之上鎖之防潮箱、書櫃)或由專人管理,僅經授權或簽署保密協議後方可使用。

5.非公務需求不得將載有機敏性資料之可攜式資訊媒體攜出辦公場所。

6.電腦儲存設備可攜式資訊媒體所使用之密碼或編碼技術不應透露予與業務無關之人員。

7.電腦儲存設備可攜式資訊媒體遞送前應加以妥善包裝保護,避免發生實體損壞。

()、存取管理:

1.使用者職務異動或離職時,應即時通知相關單位調整或終止使用者之存取權限。並將其所保管之儲存媒體及有關資料列冊移交,接辦人員除應於相關系統重置通行碼外,應視需要更換使用者識別帳號。

2.依執行業務需透過校務行政系統存取相關資料時,請依學校規定提出申請。

3.應用系統資訊之使用,僅限業務相關之授權使用者,並應適當控制。例如新增、刪除或執行等。

4.特殊權限之授權管理,必須依執行業務系統別需求,例如作業系統、資料庫管理系統、網路服務系統、監控管理系統等賦予系統存取特殊權限的授權,且以執行業務及職務所必要的最低資源存取授權為限。

5.使用者經正式授權存取業務相關之系統資料時,其識別資料與帳號必須為唯一,禁止借用他人之帳號或共用帳號。

6.重要資訊系統及特殊權限之存取帳號之密碼變更期間應較一般權限之帳號頻繁。

   7.使用者或委外廠商之人員如因作業需求,需對系統進行存取,請填寫「資訊服務申請表」提出申請,經主管授權或允許執行存取作業。「資訊服務申請表」表單編號:YUNTECH-ISPI-D-015中應載明作業需求內容、所需權限、帳號有效時間,由系統管理者依照所需權限及帳號有效時間,建立必要之帳號供使用。


    最後更新 ( 2013/08/08, 週四 )