【图资处宣导】资安通报流程
公告日期:2024年11月18日张贴人:图书资讯处
发现资通安全事件
- 若单位或外部人员发现或疑似发生资通安全事件时,应迅速通报本校资通安全事件通报窗口(分机 2363),并告知直属单位主管。
- 若由教育机构资安通报平台或其他资安情资机构通知发现或疑似资通安全事件时,由本校资通安全事件通报窗口通知「资安事件发生单位」处理,并告知单位主管。
资通安全通报
委外厂商管理
本校于委外办理资通系统之建置、维运或提供资通服务之情形时,应于合约中订定委外厂商于知悉资通安全事件时,应即向本校之权责人员或窗口,以指定之方式进行通报。
防范措施
- 单位内人员暂离座位会将电脑萤幕画面锁定且下班时会将办公电脑关机,并将密等公文与相关资料放柜子或抽屉上锁。
- 单位内人员皆知悉不可以电子邮件骚扰他人、发送匿名邮件、伪造他人名义发送邮件或恶意发送大量不当邮件并且不收取非公务信件之电子邮件
- 暂离座位时知悉将桌面上之机敏性资料存放柜子中并知悉帐号密码不可书写于纸张并张贴。
- 请检视与确认权限设定,避免有共用帐号或共用电脑之情形。如:单位google云端、弘光Microsoft 365存放资料。
- 检视单位是否已盘点资讯设备、人员、软体,并已盘入至资讯资产盘点系统中。(资讯设备:电脑、联网印表机、联网摄影机、伺服器主机电脑或用于公务上联网之设备等)
- 单位办公电脑已使用授权之作业系统、防毒软体并已更新最新版本,且未安装非法软体、未经授权等应用软体。
- 单位办公电脑密码必需为8码以上,同时需为英文字母、数字及特殊字元的组合,并符合180天更新一次之纪录。
- 检视办公电脑作业系统是否以将防火墙设定为开启状态。
- 检视网页浏览器(Microsoft Edge或Google Chrome或Mozilla Firefox),确认没有进行密码自动填入。
- 检视电子邮件信箱是否有关闭「信件预览」功能,以避免成功落入钓鱼信件。
- 透过网页、电子表单等方式,会需蒐集个人资料之业务(如:活动报名),须补上「隐私权政策声明」或「个人资料提供同意」声明并以资料蒐集最小化。
