臺北市清江國民小學人員資訊安全守則

資訊文件分類:

臺北市清江國民小學人員資訊安全守則

一、 目的

為落實資訊安全管理作業,防止資訊安全事件發生,係依據本校資訊安全政策,訂定本守則。

二、 規定內容

(一) 應留意防止資訊不當外洩。例如:辦公桌面不隨意放置重要資料。 

(二) 初次使用資訊系統時,應立即更改預設密碼,並妥善保管帳號與維持密碼之機密性。 

(三) 應避免將帳號密碼記錄在書面上,張貼於明顯的地方或其他容易洩漏秘密之場所。 

(四) 禁止共用帳號及密碼;當發現帳號密碼可能遭破解時,應立即更改密碼。 

(五) 每半年至少更換密碼1次。 

(六) 密碼設置長度應至少8碼,且避免使用下列方式設定密碼: 

  • 1. 純數字 
  • 2. 自己的英文名字、生日、電話等個人資料 
  • 3. 與帳號相同 
  • 4. 簡單的連續英文字元,例如aaaa 
  • 5. 簡單的英文字元加數字,例如abc123 
  • 6. 電腦鍵盤上的連續字元,例如asdf、qwerty 
  • 7. 單字或簡單詞語 

(七) 未經核可,禁止私自使用或下載未經授權及與業務無關之軟體(如:P2P軟體)。 

(八) 提防來路不明之電子郵件及其附件,勿隨意開啟。 

(九) 電子郵件發送應避免洩露他人個資。 

(十) 如發現疑似電腦中毒、駭客入侵,應通知資訊單位處理。 

(十一) 電腦應設定閒置30分鐘自動啟動螢幕保護程式,並設定鎖定密碼。 

(十二) 電腦作業系統弱點應即時更新修補。 

(十三) 電腦應安裝防毒軟體且即時更新病毒碼。 

三、 本作業要點由資訊小組會議討論並經  校長核准後公告實施,修訂時亦同。