|
內容: |
一、為健全本部資通安全環境,強化人員(含駐點外包人員)資通安全認知,
防止因人為疏失而導致機敏資料外洩等情事發生,以確保各單位電腦、資
料、系統及網路安全,特訂定本須知。
二、機敏資料,指下列事項、業務及資料:
(一)依法規明定之國家機密事項、一般公務機密事項。
(二)各級主管指示應保密之敏感性業務。
(三)承辦單位或人員就辦理業務考量,認為需保密之重要資料。
三、實體隔離作業須知
(一)處理機敏資料時,應使用專屬實體隔離電腦設備處理及列印。
(二)儲存機敏資料之可攜式儲存媒體應上鎖保管,並僅限於實體隔離電腦
讀取、繕打及列印。
(三)實體隔離電腦不得私自連接網路並不得與上網電腦共用印表機。
(四)實體隔離電腦製妥之文件如需網路傳輸或從連網電腦下載文件複製至
隔離電腦使用時,應先將文件複製至可攜式儲存媒體,再移至目的電
腦。此等儲存媒體僅當作兩部電腦間檔案傳送之「載具」,使用前、
後應格式化刪除所有檔案。
四、資料保護須知
(一)機敏資料及依法規應保護之資料應做適當之保護;以電子通信工具傳
遞機密資料者,應以加裝政府權責主管機關核發或認可之通信、資訊
保密裝備或加密技術傳遞。
(二)使用可攜式儲存媒體存放資料時,機敏資料及一般資料應分開儲存,
不得混用並妥善保管。
(三)禁止在家中、公共場合等辦公室以外場所使用連網電腦處理機敏公務
。
(四)各項重要業務資料均應妥善定期備份,並經檢視以確保備份資料之可
用性。
五、網際網路使用須知
(一)連網電腦禁止瀏覽非法或本部所限制之網站。
(二)禁止於辦公室內私裝電腦及網路通訊等相關設備。
(三)因業務特性須上網瀏覽大陸網站者,須經單位主管核可後,向本部資
訊處提出申請後使用。
(四)機敏場所如非業務需要,禁止安裝網路攝影機等視訊會議設備。
六、電腦使用須知
(一)公務個人電腦密碼長度至少須十二碼(採文數字、特殊符號混合使用
原則)且不得採用電腦自動記憶方式、明文書寫、張貼或交予他人使
用。
(二)電腦、業務系統或自然人憑證,若超過十五分鐘不使用時,應立即登
出或啟動螢幕保護功能並取出自然人憑證。
(三)電腦若疑似受駭時,應立即拔除網路線,停止連網行為並向本部熱線
服務通報。
(四)受駭電腦重整後,應立即變更曾於該受駭電腦登入之所有系統密碼(
如部內入口網、電子郵件系統、自然人憑證等)。
(五)禁止私自安裝未經合法授權軟體。
(六)連網電腦應隨時配合更新作業系統、應用程式漏洞修補程式及防毒病
毒碼等。
(七)筆記型電腦及實體隔離電腦應定期以人工方式更新作業系統、應用程
式漏洞修補程式及防毒病毒碼等。
(八)不得使用公務電子信箱帳號登記做為非公務網站之帳號,如社群網站
、電商服務等。
(九)不得使用非公務電子郵件傳送或討論公務訊息。
(十)帳號密碼必須妥善保存,如有外洩疑慮,除儘速更換密碼外,並應通
知本部熱線服務窗口。
(十一)下班時應關閉電腦及螢幕電源。
(十二)如發現資安問題,請主動向本部熱線服務通報。
七、具上網功能行動裝置使用須知
(一)行動裝置必須使用專用電源,不得接觸公務個人電腦 USB 接口。
(二)公務個人電腦不得透過行動裝置連網。
(三)不得修改或破解公務配發行動裝置之安全措施。
(四)公務配發行動裝置,須安裝防毒軟體。
(五)行動裝置透過本部網路連網前,須向本部資訊處提出申請。
八、生成式 AI 使用須知
(一)使用原則
1.使用生成式 AI 應遵守資通安全、個人資料保護、著作權與相關資
訊使用規定,並注意其侵害智慧財產權及人格權之可能性,業務委
外辦理時亦同。
2.使用生成式 AI 時,應避免造成民眾生命、身體、自由或財產安全
、社會秩序、生態環境之損害,或出現利益衝突、偏差、歧視、廣
告不實、資訊誤導或造假等問題。
(二)資訊輸入注意事項
1.涉及公務機密、個人資料或未經同意公開之資訊,切勿上傳至生成
式 AI ,亦不得詢問涉及機密業務或個人資料之問題。
2.使用生成式 AI 時,所有互動資料皆可能為該服務提供者得以應用
之資源,應避免資訊不當揭露之風險。
(三)應用資訊注意事項
1.使用生成式 AI 時應查證其產出之資訊真偽,不得僅依賴 AI 作為
公務決策依據。
2.使用生成式 AI 時應判斷其生成資訊之正確性,未經查證,不宜引
用或轉述。
3.使用生成式 AI 作為業務輔助工具時,應做適當資訊揭露或標記。
(四)禁止事項
1.機密文書必須由人員親自撰寫,不得使用生成式 AI 代勞。
2.公務上不得使用大陸地區之生成式 AI 工具,如百度、阿里巴巴等
。
(五)其他
1.行動裝置安裝生成式 AI 相關 APP 前,須確認其真偽。
2.使用自建地端之生成式 AI 模型,應建立資安防護措施,防範安全
威脅及攻擊,確保其系統之穩健性及安全性。
|