臺北市清江國民小學人員資訊安全守則
一、 目的
為落實資訊安全管理作業,防止資訊安全事件發生,係依據本校資訊安全政策,訂定本守則。
二、 規定內容
(一) 應留意防止資訊不當外洩。例如:辦公桌面不隨意放置重要資料。
(二) 初次使用資訊系統時,應立即更改預設密碼,並妥善保管帳號與維持密碼之機密性。
(三) 應避免將帳號密碼記錄在書面上,張貼於明顯的地方或其他容易洩漏秘密之場所。
(四) 禁止共用帳號及密碼;當發現帳號密碼可能遭破解時,應立即更改密碼。
(五) 每半年至少更換密碼1次。
(六) 密碼設置長度應至少8碼,且避免使用下列方式設定密碼:
(七) 未經核可,禁止私自使用或下載未經授權及與業務無關之軟體(如:P2P軟體)。
(八) 提防來路不明之電子郵件及其附件,勿隨意開啟。
(九) 電子郵件發送應避免洩露他人個資。
(十) 如發現疑似電腦中毒、駭客入侵,應通知資訊單位處理。
(十一) 電腦應設定閒置30分鐘自動啟動螢幕保護程式,並設定鎖定密碼。
(十二) 電腦作業系統弱點應即時更新修補。
(十三) 電腦應安裝防毒軟體且即時更新病毒碼。
三、 本作業要點由資訊小組會議討論並經 校長核准後公告實施,修訂時亦同。