宣導:社交工程演練
[海埔公務帳號11203(CHO).csv](https://s3-us-west-2.amazonaws.com/secure.notion-static.com/591ee20f-6412-4b03-900e-3d48fe8d3cd5/海埔公務帳號11203(CHO).csv)
校內資安研習線上時數3小時參考連結 (one)資訊安全的意涵與防範 https://moocs.moe.edu.tw/mooc/co_share.php?course_id=10001284 (two)透視網路詐騙與防範 https://moocs.moe.edu.tw/mooc/co_share.php?course_id=10001277 (three)智慧型手機安全管理 https://moocs.moe.edu.tw/mooc/co_share.php?course_id=10001276
(縣網中心林達浪):老師您可以針對全機關加強這幾類宣導
三、資通安全政策及目標之核定程序 資通安全政策由本機關簽陳資通安全長核定。 四、資通安全政策及目標之宣導 1.本機關之資通安全政策及目標應每年透過教育訓練、內部會議、張貼公告等方式,向機關內所有人員進行宣導,並檢視執行成效。
7.使用者應依規定之方式存取網路服務,不得於辦公室內私裝電腦及網路通訊等相關設備。
(二)資通系統權限管理 1.本機關之資通系統應設置通行碼管理,通行碼之要求需滿足: (1)通行碼長度 8 碼以上。 (2)通行碼複雜度應包含英文大寫小寫、特殊符號或數字三種以上。(請勿使用弱密碼或帳號與密碼相同) (3)使用者每90天應更換一次通行碼,應對個人所持有通行碼盡保密責任。
三、作業與通訊安全管理 (一)防範惡意軟體之控制措施 1.本機關之主機及個人電腦應安裝防毒軟體,並時進行軟、硬體之必要更新或升級。 (1)經任何形式之儲存媒體所取得之檔案,於使用前應先掃描有無惡意軟體。 (2)電子郵件附件及下載檔案於使用前,宜於他處先掃描有無惡意軟體。 (3)確實執行網頁惡意軟體掃描。 2.使用者未經同意不得私自安裝應用軟體,管理者並應每半年定期針對管理之設備進行軟體清查。 3.使用者不得私自使用已知或有嫌疑惡意之網站。 4.設備管理者應定期進行作業系統及軟體更新,以避免惡意軟體利用系統或軟體漏洞進行攻擊。
(五)資料備份 ...
(七)電腦使用之安全管理 1.電腦、業務系統或自然人憑證,若超過十五分鐘不使用時,應立即登出或啟動螢幕保護功能並取出自然人憑證。 2.禁止私自安裝點對點檔案分享軟體及未經合法授權軟體。 3.連網電腦應隨時配合更新作業系統、應用程式漏洞修補程式及防毒病毒碼等。 4.筆記型電腦及實體隔離電腦應定期以人工方式更新作業系統、應用程式漏洞修補程式及防毒病毒碼等。 5.下班時應關閉電腦及螢幕電源。 6.如發現資安問題,應主動循機關之通報程序通報。 7.支援資訊作業的相關設施如影印事務機、傳真機等,應安置在適當地點,以降低未經授權之人員進入管制區的風險,及減少敏感性資訊遭破解或洩漏之機會。
(十)禁止使用危害國家資通安全產品與大陸廠牌資通訊產品(含軟體、硬體及服務) 1.使為避免公務及機敏資料遭不當竊取,導致機敏公務資訊外洩或造成國家資通安全危害風險。 (1)公務用之資通設備不得使用中國大陸廠牌,且不得安裝非公務用軟體。
2.針對個人資通設備部分,本機關應落實要求大陸廠牌資通訊產品一律禁止處理公務事務或介接公務環境;另,考量機關內部業務實務運作,目前多有透過個人資通訊產品處理公務事務之需求,如收發電子郵件或使用即時通訊軟體等,爰建議如下: (1)本機關應掌握同仁使用情形並適度管控,如採報備制方式了解同仁使用狀況。 (2)應強化設備安全性設定、落實定期更新及提升人員資安意識。
壹拾參、資通安全教育訓練 一、資通安全教育訓練要求 本機關依資通安全責任等級分級屬D級,一般使用者與主管,每人每年接受3小時以上之一般資通安全教育訓練。