人員資通安全守則

一、 目的：為落實國立中科實驗高級中學（以下簡稱「本校」）資通安全作業，維護資訊及處理設備之機密性、完整性及可用性，特訂定此守則。

二、 範圍：本守則適用於正職人員與約聘（僱）人員。

三、 作業守則

(一) 電腦應設定密碼確實保密。

(二) 電腦應使用螢幕保護程式，設定螢幕保護密碼，並將螢幕保護啟動時間設定為 10 分鐘以內。

(三) 電腦之作業系統漏洞應即時更新修補。

(四) 電腦應安裝防毒軟體並即時更新病毒碼。

(五) 應定期將重要資料備份存放。

(六) 除管理需求及經授權外，禁止使用密碼破解、網路監聽工具軟體，並不得突破他人帳號，中斷系統服務。

(七) 不得在任何公開的新聞群組、論壇、或公佈欄中透露任何有關本校資訊細節。

(八) 在丟棄任何曾經儲存本校資訊之電子媒介前，應將電子媒介中的資訊刪除，並徹底消磁或銷毀至無法解讀之程度。

(九) 敏感等級（含）以上資訊之紙本文件若不再使用時，應以碎紙機銷毀該份紙本文件，並刪除電子檔。

(十) 重要機密文件或合約，應妥善保存；若為電子檔案應考慮設定 保護密碼。傳送公務資訊應有適當保護，例如加密傳送。

(十一) 開啟來路不明之電子郵件及其附件時應謹慎小心，以防電腦中毒。

(十二) 當有跡象顯示系統可能中毒時，應儘速通知相關人員。

(十三) 辦公環境內必須使用機關提供之資訊設備、網路，及規定之軟體，不得使用個人私有設備及中國廠牌產品，公務設備亦不得連結個人私有手機上網。若有業務上的需求，必須經資安長同意後，列冊管理並定期檢討。

(十四) 應遵守「個人資料保護法」規範，保護個人資料使用之合法性及機密性。

(十五) 不得使用公務電子信箱帳號登記做為非公務網站的帳號，如社群網站、電商服務等。

(十六) 公務資料傳遞及聯繫必須使用公務電子郵件帳號，不得使用非公務電子郵件傳送或討論公務訊息。即時通訊軟體使用應注意不得傳送公務敏感資料。

(十七) 上班期間不應連結非公務需要之網站，並避免連結惡意網站或釣魚網站，如發現異常連線，請通知資安窗口。

(十八) 資安窗口：總務組(分機1500)

四、 密碼使用原則

(一) 應保護通行密碼，維持通行密碼的機密性；資訊系統之系統管理者應定期更換密碼一次，一般資訊系統之使用者應至少每 6 個月更換密碼，並禁止重複使用相同的密碼。

(二) 應避免將通行密碼記錄在書面上，或張貼於個人電腦、螢幕或其它容易洩漏秘密之場所。

(三) 當有跡象顯示系統及通行密碼可能遭破解時，應立即更改密碼。

(四) 通行密碼的長度最少應有8 位長度，且應符合密碼設置原則。

(五) 密碼設置原則，應儘量避免使用易猜測或公開資訊為設定：

1. 個人姓名、出生年月日、身分證字號。

2. 機關或單位名稱識別代碼或是其他相關事項。

3. 使用者識別碼、使用者姓名、群體使用者之識別碼或是其他系統識別碼。

4. 電腦主機名稱、作業系統名稱、或電腦上使用者的名稱。

5. 電話號碼。

6. 英文或是其他外文字典的字彙。

7. 專有名詞。

8. 空白。

五、 電腦軟體版權之使用與管理

(一) 禁止使用未經授權之電腦軟體，遵守智慧財產權相關規定。

(二) 本校資訊機房伺服器所使用之電腦軟體均須具有合法版權，人員不得私自安裝非法電腦軟體。

(三) 本校人員若有安裝機房伺服器軟體需求時，需填寫「資訊服務申請表」，經權責主管以上核准後，始得執行安裝。

六、 禁止大陸廠牌資通訊產品使用

(一) 資通訊產品定義：參考資通安全管理法第3 條用詞定義，包含軟體、硬體及服務等項，另具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品，如無人機、網路攝影機、印表機等。

(二) 公務用之資通訊產品不得使用大陸廠牌，且不得安裝非公務用軟體。

(三) 個人資通訊設備不得處理公務事務，亦不得與公務環境介接。

(四) 各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理，且不得與公務環境介接。

七、 公告與實施

(一）本守則由本校資通安全委員會審核後，交擴大行政會議通過公告實施，修訂時亦同。

(二）本校員工若未遵守上述規定或資通安全政策及程序者，得依相關懲戒程序處置違紀人員。

(三）資安訊息網址：學校首頁之資通安全專區。