::: 您的位置:首頁 > 資安通報.友善列印,開新視窗
  資安通報 訂閱資安通報 RSS (另開新視窗)
     
 
回列表 |
資安通報列表
標  題 宣導:兼辦行政業務人員資安指南
發布日期 2012/5/17
發布單位 總務處
點閱次數 1921
詳細內容

 

附件:5.1-2
兼辦行政業務人員資安指南
資訊安全概念
l   資訊安全,人人有責。
l   遵循及了解校園網路使用規範【附錄A】及各種法律【附錄B】規章
l   在網際網路之世界裡,除了保護自己的系統,也不要影響別人的系統。
l   安全措施及設備非萬能,也沒有100%安全的系統。
l   便利性和安全性總是相衝突的,實施的控制措施應該是在合理的平衡點。
l   看不見問題,並不代表沒有問題。
l   安全的措施愈多,其安全係數愈高,但應以合理成本及不增加系統負載為考量。
l   了解自己系統及安全機制之功能及其安全邊界,方能施以充分及適當的防護措施。
l   資訊安全是一個持續性的工作,而其防護措施也沒有極限。防護措施可能會因時間因素而失能,故須時常更新。
l   對於系統必須有一套預防、事件處理及善後處理的措施
l   對於協力廠商,要有一套管制及因應措施。
l   有責任保護承辦業務之機密資料及個人隱私資料
 
資訊處理設備(個人電腦)使用守則
l   個人電腦裝設防毒軟體、個人防火牆及防間諜軟體。
l   不下載及安裝來路不明之或非法軟體
l   時常檢查是否有不明程式啟動執行
l   Windows update及病毒碼更新當成例行性工作,或設為自動更新。
l   重裝作業系統是高成本的解決方式,且並非最根本的解決方式,很可能會引發新的問題(忘記或不易補Patch),故重裝作業系統前請考量是否有其他解決方案。
l   非得重裝作業系統前,請先規劃好安裝程序。
l   重裝作業系統及在安裝設定防火牆前,盡量離線作業
l   瀏覽器設中高安全性,勿瀏覽不當之網頁。
l   收信軟體取消〔信件預覽〕,來路不明之信件附件檔不予開啟。
l   設定不易破解之密碼,刪除不必要之帳號及權限。
l   重要資料須有備份機制。
l   不要開啟無法確定及不必要的服務。
l   設備報廢與移交他人再使用前皆須將儲存於設備內之資料給予清除
l   設備由廠商攜回處理時,須將敏感資料移出
l   下班後個人電腦須關機,平時暫時離開座位時須登出或螢幕鎖定
 
 
密碼設定原則
l   密碼設定原則密碼至少長度 7個字元,最多視系統而定。
l   同時包含大寫及小寫字母及數字以及(或)標點符號特殊字元之組合。
l   密碼勿記在外人垂手可得之地方,如:貼在螢幕上。
l   密碼設定要領,應儘量避免以下列項目作為通行密碼:
* 年、月、日等時間資訊。
* 個人姓名、出生日、身分證字號或汽機車牌照號碼。
* 機關、單位名稱、識別代碼或是其他相關事項。
* 電話號碼。
* 使用者識別碼、使用者姓名、群組名稱或是其他系統識別碼。
* 重複出現兩個字以上的識別字碼。
* 以全部數字或是全部字母組成密碼。
* 英文或是其他外文字典的字。
* 電腦上使用者的名字。
* 電腦主機名稱、作業系統名稱。
* 地方名稱。


刑法關於電腦犯罪部份條文
*      358 條 無故輸入他人帳號密碼、破解使用電腦之保護措施或?用電腦系統之??,而入侵他人之電腦或其相關設備者,處三?以下有期徒刑、拘役或科或併科十萬元以下罰?。
*      359 條 無故取得、刪除或變?他人電腦或其相關設備之電磁紀?,致生損害於公眾或他人者,處五?以下有期徒刑、拘役或科或併科二十萬元以下罰?。
*      360 條 無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三?以下有期徒刑、拘役或科或併科十萬元以下罰?。
*      361 條 對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。
*      362 條 製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五?以下有期徒刑、拘役或科或併科二十萬元以下罰?。
*      363 條 第三百五十八條至第三百?十條之罪,須告訴乃?。
 


教育部校園網路使用規範
一、規範目的
為充分發揮校園網路(以下簡稱網路)功能、普及尊重法治觀念,並提供網路使用者可資遵循之準據,以促進教育及學習,特訂定本規範。
二、網路規範與委員會
各校應參考本規範訂定網路使用規範,並視實際需要設置委員會或指定專人辦理下列事項:
(一)協助學校處理網路相關法律問題。
(二)採取適當之措施以維護網路安全。
(三)宣導網路使用之相關規範,並引導網路使用者正確使用資訊資源、重視網路相關法令及禮節。
(四)其他與網路有關之事項。
三、尊重智慧財產權
網路使用者應尊重智慧財產權。
學校應宣導網路使用者避免下列可能涉及侵害智慧財產權之行為:
(一)使用未經授權之電腦程式。
(二)違法下載、拷貝受著作權法保護之著作。
(三)未經著作權人之同意,將受保護之著作上傳於公開之網站上。
(四)BBS或其他線上討論區上之文章,經作者明示禁止轉載,而仍然任意轉載。
(五)架設網站供公眾違法下載受保護之著作。
(六)其他可能涉及侵害智慧財產權之行為。
四、禁止濫用網路系統
使用者不得為下列行為:
(一)散布電腦病毒或其他干擾或破壞系統機能之程式。
(二)擅自截取網路傳輸訊息。
(三)以破解、盜用或冒用他人帳號及密碼等方式,未經授權使用網路資源,或無故洩漏他人之帳號及密碼。
(四)無故將帳號借予他人使用。
(五)隱藏帳號或使用虛假帳號。但經明確授權得匿名使用者不在此限。
(六)窺視他人之電子郵件或檔案。
(七)以任何方式濫用網路資源,包括以電子郵件大量傳送廣告信、連鎖信或無用之信息,或以灌爆信箱、掠奪資源等方式,影響系統之正常運作。
(八)以電子郵件、線上談話、電子佈告欄(BBS)或類似功能之方法散布詐欺、誹謗、侮辱、猥褻、騷擾、非法軟體交易或其他違法之訊息。
(九)利用學校之網路資源從事非教學研究等相關之活動或違法行為。
五、網路之管理
學校為執行本規範之內容,其有關網路之管理事項如下:
(一)協助網路使用者建立自律機制。
(二)對網路流量應為適當之區隔與管控。
(三)對於違反本規範或影響網路正常運作者,得暫停該使用者使用之權利。
(四)BBS及其他網站應設置專人負責管理、維護。違反網站使用規則者,負責人得刪除其文章或暫停其使用。情節重大、違反校規或法令者,並應轉請學校處置。
(五)其他有關校園網路管理之事項。
使用者若發現系統安全有任何缺陷,應儘速報告網路管理單位。
六、網路隱私權之保護
學校應尊重網路隱私權,不得任意窺視使用者之個人資料或有其他侵犯隱私權之行為。但有下列情形之一者,不在此限:
(一)為維護或檢查系統安全。
(二)依合理之根據,懷疑有違反校規之情事時,為取得證據或調查不當行為。
(三)為配合司法機關之調查。
(四)其他依法令之行為。
七、違反之效果
網路使用者違反本規範者,將受到下列之處分:
(一)停止使用網路資源。
(二)接受校規之處分。
網路管理者違反本規範者,應加重其處分。
依前兩項規定之處分者,其另有違法行為時,行為人尚應依民法、刑法、著作權法或其他相關法令負法律責任。
八、處理原則及程序
各校訂定之校園網路使用規範應明定於校規。
前項校規和網路管理單位對違反本規範之行為人,或為防範違反本規範,對行為人或非特定對象所採取之各項管制措施,應符合必要原則、比例原則及法律保留原則。
各校對違反本規範之行為人所為之處分,應依正當法律程序,提供申訴和救濟機制。
學校處理相關網路申訴或救濟程序時,應徵詢校內網路委員會或指定專人之意見。
 

相關連結
相關檔案 (點選檔名時,會以開新視窗方式呈現)
兼辦行政業務人員資安指南(doc檔)