資訊安全宣導事項

• 處理公務應使用機關提供的資訊設備、網路，及規定之軟體，切勿安裝不同軟體、連接不同網站或開啟不同電子郵件，以免感染電腦病毒、木馬或惡意程式。

• 作業系統應經常更新，修復程式漏洞，被駭客攻擊(例如：勒索病毒)。

• 個人電腦應安裝掃毒軟體，定期更新病毒碼，防堵塞可能中毒的網路管道，連接光碟或外接式硬盤等儲存設備，放入電腦前讀取應先進行掃毒再使用。

• 公務資料應定期備份，可在中毒或損壞時將損失風險降到最低。

• 請勿使用公務電子信箱帳號註冊製作為非公務網站的帳號，如社群網站、電商服務等。

• 公務資料提交及聯絡應使用公務電子郵件帳號，不得使用非公務電子郵件傳送或討論公務訊息。

• 應注意不要使用即時通訊軟體傳送帳號、密碼或公務敏感資料。

• 傳送公務資訊或個人資料等，應有適當的保護，例如加密傳送。

• 帳號密碼密碼必須保存，並目擊者規定，密碼設定應注意複雜度，禁止使用與帳號名稱相同、身分證字號、學校代碼、易猜測之弱密碼，亦不可使用用戶預設密碼或其他公開訊息，如有外洩疑慮，除盡快更換密碼外，應通報資安窗口。

• 委外辦理資通系統時，應將資通系統依防護基準要求之安全需求，明確委外契約，並於上線前落實安全檢測。

• 資通系統存取控制，應採最小權限原則，非業務需要，不得提供授權。

• 有資安疑慮或異常時，應即時通報資安窗口。

• 應遵守個人資料保護法及資通安全管理法。