校園通用資安管理原則(一般人員)
2018/3/7 上午 09:41:00

個人電腦與資訊應用
一、 個人電腦應安裝防毒軟體,並經常修補系統漏洞。除定期更新病毒碼與系統漏洞修補程式外,每次開機使用前,建議可以先檢查是否已更新病毒碼及漏洞修補至最新版本。
二、 為避免感染病毒,建議關閉電子郵件預覽窗格功能。
三、 對於來路不明之電子郵件,不宜隨意打開,以免啟動惡意程式執行檔,使個人電腦與資訊系統遭到破壞。
四、 為避免導致他人電腦感染電腦病毒,不任意轉寄來歷不明之電子郵件。
五、 不瀏覽任何可疑或非法網站。
六、 不使用電腦設備時,宜採取登出、設定螢幕保護功能、關機或其他適當之保護措施。
七、 個人電腦應啟用螢幕保護程式功能,並設定密碼保護,於電腦暫時無人使用時可自行啟動。啟動螢幕保護程式的時間設定可依單位或個人之工作業務特性進行調整。
八、 不可運用電子郵件大量傳送廣告信或其他造成收信人困擾之垃圾郵件,避免影響郵件服務系統之正常運作。
九、 傳真機敏或重要之資訊文件時,接收與傳送端皆應確定有人,傳送完成後應立即從傳真機取走。
十、 建立個人資安防護意識,留意資安相關新聞與資訊。


密碼使用原則
一、 避免將帳號、密碼記錄於書面或張貼於容易洩漏之處 ( 例如以便條紙書寫個人帳號與密碼貼於電腦螢幕上 ) 。
二、 當發現密碼有可能遭受破解或竊取之可疑跡象時,應立即變更密碼。
三、 於應用軟體完成安裝作業後,應更改該軟體預設之使用者密碼。
四、 使用者第一次登入資訊系統時,應更改臨時性啟始 ( 首次使用 ) 密碼。
五、 應設定防禦強度較高之密碼,以下為建議設定原則:
‧ 密碼建議設定至少六碼以上。(本校程序書規定一般使用者之密碼的長度最少應有8位,系統管理人員之密碼長度應至少10位)
‧ 密碼可採用文數字混合、特殊字元符號與大小寫英文字母混合來進行設定。
‧ 密碼沒有明顯意義。
六、 不任意向任何人提供個人帳號及密碼
七、 不使用非授權帳號與密碼。
八、 宜定期 ( 例如每月、每季、每半年等 ) 變更密碼。(本校程序書規定每六個月變更一次)


智慧財產權
一、 應尊重智慧財產權,單位或 個人使用、複製及修改電腦軟體,應依著作權法相關規定辦理。
二、 不應使用任何非法或未經授權軟體,落實使用合法電腦軟體。

轉載自教育部資訊安全服務網 http://cissnet.edu.tw/Page/Detail/9