一、為健全本部資通安全環境,強化人員(含駐點外包人員)資通安全認知,
防止因人為疏失而導致機敏資料外洩等情事發生,以確保各單位電腦、資
料、系統及網路安全,特訂定本須知。
二、實體隔離作業須知
(一)處理密級以上或各單位認定需保護之敏感性資料(以下簡稱機敏資料
)時,須使用專屬實體隔離電腦設備處理及列印。
(二)儲存機敏資料之可攜式儲存媒體須上鎖保管,並僅限於實體隔離電腦
讀取、繕打及列印。
(三)實體隔離電腦不得私自連接網路並不得與上網電腦共用印表機。
(四)實體隔離電腦製妥之文件如需網路傳輸或從連網電腦下載文件複製至
隔離電腦使用時,須先將文件複製至可攜式儲存媒體,再移至目的電
腦。此等儲存媒體僅當作兩部電腦間檔案傳送之「載具」,使用前、
後應以格式化方式刪除所有檔案。。
三、資料保護須知
(一)機敏資料須加密,且不可存放於連網電腦。
(二)密級以上資料須以國安單位認可之加密機制於實體隔離電腦加密後,
方可透過網路傳送。
(三)敏感性資料須於實體隔離電腦設定密碼保護功能或加密後,方可透過
網路傳送。
(四)公務個人電腦密碼長度至少須十二碼(採文數字、特殊符號混合使用
原則)且不得採用電腦自動記憶方式、明文書寫、張貼或交予他人使
用。
(五)使用可攜式儲存媒體存放資料時,機敏資料及一般資料應分開儲存,
不得混用並妥善保管。。
(六)禁止在家中、公共場合等辦公室以外場所使用連網電腦處理機敏公務
。
(七)各項重要業務資料均應妥善定期備份,並經檢視以確保備份資料之可
用性。
四、網際網路使用須知
(一)連網電腦禁止瀏覽非法或本部所限制之網站。
(二)禁止於辦公室內私裝電腦及網路通訊等相關設備。
(三)因業務特性須上網瀏覽大陸網站者,須經單位主管核可後,向本部資
訊處提出申請後使用。
(四)機敏場所如非業務需要,禁止安裝網路攝影機等視訊會議設備。
五、電腦使用須知
(一)電腦、業務系統或自然人憑證,若超過十五分鐘不使用時,應立即登
出或啟動螢幕保護功能並取出自然人憑證。
(二)電腦若疑似受駭時,應立即拔除網路線,停止連網行為並向本部熱線
服務通報。
(三)受駭電腦重整後,應立即變更曾於該受駭電腦登入之所有系統密碼(
如部內服務網、電子郵件系統、自然人憑證等)。
(四)禁止私自安裝未經合法授權軟體。
(五)連網電腦應隨時配合更新作業系統、應用程式漏洞修補程式及防毒病
毒碼等。
(六)筆記型電腦及實體隔離電腦應定期以人工方式更新作業系統、應用程
式漏洞修補程式及防毒病毒碼等。
(七)下班時應關閉電腦及螢幕電源。
(八)如發現資安問題,請主動向本部熱線服務通報。
六、具上網功能行動裝置使用須知
(一)行動裝置必須使用專用電源,不得接觸公務個人電腦 USB 接口。
(二)公務個人電腦不得透過行動裝置連網。
(三)不得修改或破解公務配發行動裝置之安全措施。
(四)公務配發行動裝置,須安裝防毒軟體。
(五)行動裝置透過本部網路連網前,須向本部資訊處提出申請。