行政院資通安全處有關辦理新進人員資安宣導相關事宜
1.為協助各機關新進人員儘速了解基本資安認知,行政院資通安全處訂定「新進人員資安宣導單(範本)」1份,請貴機關學校參考並視需要調修內容後納入新進同仁報到程序,並確認同仁確實接收相關訊息,必要時得辦理測驗。
2.另為推廣簡易之資安行為準則,行政院資通安全處訂定資安宣導口號「密碼換新、程式更新、下載要當心」1則,請貴機關學校協助宣導,以推展資安防護人人有責之觀念。
新進人員資安宣導單
- 資安宣導:密碼換新、程式更新、下載要當心。(機關可自行填寫資安宣導)
- 辦公環境內必須使用機關提供之資訊設備、網路,及規定之軟體,不得使用個人私有設備及中國廠牌產品,公務設備亦不得連結個人私有手機上網。若有業務上的需求,必須經資安長同意後,列冊管理並定期檢討。
- 上班期間不應連結非公務需要之網站,並避免連結惡意網站或釣魚網站,如發現異常連線,請通知資安窗口。
- 不得使用公務電子信箱帳號登記做為非公務網站的帳號,如社群網站、電商服務等。
- 公務資料傳遞及聯繫必須使用公務電子郵件帳號,不得使用非公務電子郵件傳送或討論公務訊息。
- 即時通訊軟體使用應注意不得傳送公務敏感資料。
- 傳送公務資訊應有適當保護,例如加密傳送。
- 帳號密碼必須妥善保存,並遵守機關規定,如有外洩疑慮,除儘速更換密碼外,並應通知資安窗口。
- 主動通報資安事件或可能資安風險者,依規定獎勵。
- 未遵守機關資安規定,初次予以告誡,若持續發生或勸導不聽者,依規定懲處;若因而發生資安事件,加重處分。
- 有資安疑慮或異常時,應即時通報資安窗口。
- 應遵守個人資料保護法及資通安全管理法。