臺北市政府員工使用電腦應注意事項

臺北市政府員工使用電腦應注意事項，如附件

壹、目的

一、臺北市政府（以下簡稱本府）為確保所屬各機關（以下簡稱各機關）員工正確、安全地操作及使用電腦，特訂定本注意事項。

貳、注意事項

二、員工通行密碼之管理
    （一）員工個人作業電腦應設定通行密碼確實保密。
    （二）個人應負責保護通行碼，維持通行碼之機密性。
    （三）通行密碼長度應至少八碼，並取英文字母大小寫、數字與特殊符號其中三種要素之組合。
    （四）通行密碼應每六個月至少更新一次。
    （五）若將通行密碼記錄在書面上，應妥善保管避免外洩，並且不得將密碼張貼在個人電腦、終端機螢幕或其他容易洩漏秘密之場所。
    （六）當有跡象顯示系統及通行密碼可能遭破解時，應立即更改密碼。

三、電腦安全
    （一）電腦之作業系統或應用程式之漏洞應即時更新修補。
    （二）電腦應設定螢幕保護程式於人員未操作電腦十分鐘內啟動，再次使用電腦時，應輸入密碼啟動。
    （三）各機關電腦設備須指定專人管理，非經授權不得任意使用、拆卸及更動週邊設備 。
    （四）不得使用未經授權及來路不明之軟硬體。除因公務需要且經權責主管核可外，同仁禁止使用點對點（Peer-to-Peer, P2P）軟體（如Foxy、ezPeer、eDonkey等），權責單位應不定期派員檢視稽核。
    （五）員工不得使用即時通訊輸軟體（如 Skype、Line、 Yahoo即時通等）傳輸機密或公務相關資料，以防止機關內部之機密或文件資料遭洩漏。
    （六）員工個人作業電腦應安裝防毒軟體並定期更新及掃描偵測，防治惡意軟體之侵入。
    （七）員工禁止使用密碼破解、網路竊聽工具軟體，且不得突破他人帳號，中斷系統服務、濫用系統資源，複製非法軟體。
    （八）員工使用外部取得授權之電腦主機或網路設備，與機關內部網路連線作業時，應確實遵守網路安全規定及連線作業程序。
    （九）應定期將重要資料備份存放。
    （十）除非業務所必須，個人電腦應儘量避免儲存個人資料檔案；含有大量個人資料檔案應以密碼或加密措施保護。
    （十一）在丟棄任何曾經儲存資訊之電子媒介前，應將儲存資訊刪除，並徹底消磁或銷毀至無法解讀之程度。
    （十二）不得在任何公開之新聞群組、論壇、社群網站或公佈欄中透露任何公務機密相關之細節。
    （十三）下班時應將個人使用之電腦關機並將可攜式電腦（如筆記型電腦、平板電腦）收妥。

四、電子郵件安全
    （一）機密性資料及文件，不得以電子郵件或其他電子方式傳送；機密性資料以外之敏感性、個人隱私資料及文件，如有電子傳送之需要，應以適當之加密或電子簽章等安全措施處理。
    （二）電子郵件附加之檔案，應事前檢視內容無誤後方可傳送。
    （三）電子郵件宜關閉郵件預覽功能及圖片自動下載功能，且不開啟來路不明之電子郵件及其附件，以免感染惡意程式。

五、其他週邊產品
    （一）使用隨身儲存設備（例如 USB隨身碟）儲存機密性、敏感性或個人隱私資料時，宜先取得授權並予加密保護。
    （二）非必要勿使用私人移動式裝置（例如智慧型手機）存取公務資料；如需使用私人移動裝置存取公務資料，應遵守本府資訊安全相關規範。

參、附則

六、員工違反本注意事項之規定者，得依人事相關規章議處。