1. 資安宣導
(1) 弱密碼概念宣導。
弱密碼以字面意思解釋就是容易被暴力破解或是容易被猜出的密碼,密碼暴力破解指的是用機器快速重複地嘗試不同的密碼登入,而容易被猜出的密碼簡單可以被歸為幾類:
l 用自己的個人資訊,包括生日、電話、身分證號碼,住址。
l 用簡單的密碼,如鍵盤排列1qaz@WSX,英文單字welcome,一串數字123456等。
l 用外觀相似的替換符號,如簡單英文變化:I->1,O->0,a->@,例如p@ssw0rd就屬這一類。
l 密碼和登入帳戶有大部分相同,所以一個帳密被破解等於多個系統受害。
l 工作用密碼和工作相關,如”台北捷運”對英文"w961o3ru,6mp4",就是注音對應英文弱密碼。
資通安全重點宣導單
01.資安宣導:密碼換新、程式更新、下載要當心。(機關可自行填寫資安宣導)
02.辦公環境內必須使用機關提供之資訊設備、網路,及規定之軟體,不得使用個人私有設備及中國廠牌產品,公務設備亦不得連結個人私有手機上網。若有業務上的需求,必須經資安長同意後,列冊管理並定期檢討。
03.上班期間不應連結非公務需要之網站,並避免連結惡意網站或釣魚網站,如發現異常連線,請通知資安窗口。
04.不得使用公務電子信箱帳號登記做為非公務網站的帳號,如社群網站、電商服務等。
05.公務資料傳遞及聯繫必須使用公務電子郵件帳號,不得使用非公務電子郵件傳送或討論公務訊息。
06.即時通訊軟體使用應注意不得傳送公務敏感資料。
07.傳送公務資訊應有適當保護,例如加密傳送。
08.帳號密碼必須妥善保存,並遵守機關規定,如有外洩疑慮,除儘速更換密碼外,並應通知資安窗口。
09.主動通報資安事件或可能資安風險者,依規定獎勵。
10.未遵守機關資安規定,初次予以告誡,若持續發生或勸導不聽者,依規定懲處;若因而發生資安事件,加重處分。
11.有資安疑慮或異常時,應即時通報資安窗口。
12.應遵守個人資料保護法及資通安全管理法。