一、為健全本部資通安全環境，強化人員（含駐點外包人員）資通安全認
    知，防止因人為疏失而導致機敏資料外洩等情事發生，以確保各單位
    電腦、資料、系統及網路安全，特訂定本須知。


二、實體隔離作業須知
（一）處理密級以上或各單位認定需保護之敏感性資料（以下簡稱機敏資
      料）時，須使用專屬實體隔離電腦設備處理及列印。
（二）儲存機敏資料之專屬隨身碟、磁片等儲存媒體須上鎖保管，並僅限
      於實體隔離電腦讀取、繕打及列印。
（三）實體隔離電腦不得私自連接網路並不得與上網電腦共用印表機。
（四）實體隔離電腦製妥之文件如需網路傳輸或從連網電腦下載文件複製
      至隔離電腦使用時，須先將文件複製至隨身碟、磁片等儲存媒體，
      再移至目的電腦。此等儲存媒體僅當作兩部電腦間檔案傳送之「載
      具」，使用前、後應以格式化方式刪除所有檔案。


三、資料保護須知
（一）機敏資料須加密後儲存於實體隔離電腦、隨身碟或磁片等，不可存
      放於連網電腦。
（二）密級以上資料須以國安單位認可之加密機制於實體隔離電腦加密後
      ，方可透過網路傳送。
（三）敏感性資料須於實體隔離電腦啟動其編輯軟體設定密碼保護功能或
      加密後，方可透過網路傳送。
（四）密碼長度至少須十二碼（採文數字、特殊符號混合使用原則）且不
      得採用電腦自動記憶方式、明文書寫、張貼或交予他人使用。
（五）使用隨身碟或磁片等存放資料時，機敏資料及一般資料應分開儲存
      ，不得混用並妥善保管。
（六）禁止在家中等辦公室以外場所使用連網電腦處理機敏公務。
（七）各項重要業務資料均應妥善定期備份，並經檢視以確保備份資料之
      可用性。


四、網際網路使用須知
（一）連網電腦禁止覽瀏非法或不當之網站。
（二）禁止於辦公室內私裝電腦及網路通訊等相關設備。
（三）因業務特性須上網瀏覽大陸網站者，須經單位主管核可後，向本部
      資訊中心提出申請後使用。
（四）機敏場所如非業務需要，禁止安裝網路攝影機等視訊會議設備。


五、電腦使用須知
（一）電腦、業務系統或自然人憑證，若超過十五分鐘不使用時，應立即
      登出或啟動螢幕保護功能並取出自然人憑證。
（二）電腦若疑似受駭時，應立即拔除網路線，停止連網行為並向本部熱
      線服務通報。
（三）受駭電腦重整後，應立即變更曾於該受駭電腦登入之所有系統密碼
      （如部內服務網、電子郵件系統、自然人憑證等）。
（四）禁止私自安裝點對點檔案分享軟體（Peer-to-Peer，簡稱 P2P）及
      未經合法授權軟體。
（五）連網電腦應隨時配合更新作業系統、應用程式漏洞修補程式及防毒
      病毒碼等。
（六）筆記型電腦及實體隔離電腦應定期以人工方式更新作業系統、應用
      程式漏洞修補程式及防毒病毒碼等。
（七）下班時應關閉電腦及螢幕電源。
（八）如發現資安問題，請主動向本部熱線服務通報。


六、具上網功能行動裝置使用須知
（一）行動裝置必須使用專用電源，不得接觸公務電腦 USB  接口。
（二）公務電腦不得透過行動裝置連網。
（三）不得修改或破解公務用行動裝置之安全措施。
（四）公務用之行動裝置，須安裝防毒軟體。
（五）公務用行動裝置透過本部網路連網前，須向本部資訊中心提出申請
      。