资讯安全宣导事项

• 微软公司(Microsoft)预计于2025年10月14日之后停止Windows10及以下版本之安全性更新，建请各单位留意所属电脑之作业系统更新，并尽快排定相关更新流程，详情请阅览微软官方说明(https://www.microsoft.com/zh-tw/windows/end-of-support)
• 使用FTP服务传输资料(通常用于打印机扫描后传输至电脑)时，务必注意资料外洩之情形，关闭匿名模式或透过防火墙限制IP范围以达到限制未经允许之设备存取。
• 处理公务应使用机关提供之资讯设备、网络，及规定之软件，勿任意安装不明软件、连结不明网站或开启不明电子邮件，以免感染电脑病毒、木马或恶意程式。
• 作业系统应经常更新，修补程式漏洞，避免被骇客攻击(例如：勒索病毒)。
• 一般使用者及主管，每年应接受3小时以上之资通安全通识教育训练，以维持并强化个人对资通安全的新知新见。
• 个人电脑应安装扫毒软件，定期更新病毒码，防堵可能中毒的网络管道，随身碟或外接式硬盘等储存设备，放入电脑读取前应先进行扫毒再使用。
• 公务资料应定期备份，可以在中毒或遭受攻击时将损失风险降到最低。
• 不使用公务电子信箱帐号登记做为非公务网站的帐号，如社群网站、电商服务等。
• 公务资料传递及联系应使用公务电子邮件帐号，不使用非公务电子邮件传送或讨论公务讯息。
• 应注意不使用即时通讯软件传送帐号、密码或公务敏感资料。
• 传送公务资讯或个人资料等，应有适当保护，例如加密传送。
• 公务使用之物联网设备（如网络打印机、网络摄影机、门禁设备、环控系统、无线网络基地台、无线路由器等），帐号密码必须妥善保存，并遵守机关规定，密码设定应注重复杂度。物联网设备请使用虚拟IP，防止实体IP易受骇客攻击致产生资安事件。
• 帐号密码必须妥善保存，并遵守机关规定，密码设定应注重复杂度，禁止使用与帐号名称相同、身分证字号、学校代码、易猜测之弱密码或其他公开资讯，如有外洩疑虑，除了尽速更换密码外，应通报资安窗口。特别是主管等级密码，务必留意安全设定，避免电子邮件被盗用，成为单位诈骗工具。
• 业务承办人接获指示交办之邮件，应小心求证，确认为长官或业务相关对口之本意，方可配合办理。
• 委外办理资通系统时，应将资通系统依防护基准要求之安全需求，明定委外契约，并于上线前落实安全检测。
• 资通系统存取控制，应采最小权限原则，非业务需要，不得提供授权。
• 有资安疑虑或异常时，应即时通报资安窗口。
• 应遵守个人资料保护法及资通安全管理法之相关要求。