按Enter到主內容區
:::
現在位置 首頁 > 專區服務 > 廉潔政風 > 機關安全維護宣導
  • 友善列印
  • 回上一頁

常見的資安稽核漏洞

  • 最後異動時間: 2018-02-02
  • 發布單位: 臺中市政府水利局‧政風室

常見的資安稽核漏洞

1、個人電腦長時間不使用時是否有關機、或登出、或設定螢幕保護程式或其他控制措施進行保護?

2、帳號密碼的設定長度是否超過七個字元?密碼是否規定需有大小寫字母、數字及符號組成?是否規定避免使用與個人有關資料(如生日、身份證字號、單位簡稱、電話號碼等)當作密碼?

3、是否依規定避免將帳號密碼記錄在書面上,或張貼在個人電腦或螢幕或其他容易洩露秘密之場所?

4、是否依規定除原本安裝之資訊硬體零件外,無私自加裝硬體裝置?

5、是否遵守軟體授權規定,禁止使用未取得授權的軟體?

6、是否依規定除作業系統預設之軟體、公務用資訊系統、辦公室軟體、防毒軟體外,無自行安裝非公用應用軟體或遊戲軟體?

7、是否全面使用防毒軟體並即時更新病毒碼?

8、是否定期對電腦系統及資料儲存媒體進行病毒掃瞄?

9、郵件收發軟體是否設定停用郵件預覽功能,以免中毒?

10、是否瞭解應先掃毒後再開啟電子郵件及其附件,以保護電腦避免中毒?

11、是否定期備份個人業務上之資料?

12、是否停用不再共享檔案或資料夾?

13、個人電腦是否依規定未儲存色情文書、圖片、影像、聲音等資訊?

14、是否設定螢幕保護程式,並設有密碼才能開啟?

15、有無濫用網路資源從事非公務等相關活動或以電子郵件、線上談話、電子佈告欄之方式散布非法交易或有違行政中立之訊息?

  • 市府分類: 便民服務,一般行政
  • 發布日期: 2014-11-03
  • 點閱次數: 21