資安宣導- 弱密碼概念宣導。

弱密碼以字面意思解釋就是容易被暴力破解或是容易被猜出的密碼，密碼暴力破解指的是用機器快速重複地嘗試不同的密碼登入，而容易被猜出的密碼簡單可以被歸為幾類:

l   用自己的個人資訊，包括生日、電話、身分證號碼，住址。

l   用簡單的密碼，如鍵盤排列1qaz@WSX，英文單字welcome，一串數字123456等。

l   用外觀相似的替換符號，如簡單英文變化:I->1，O->0，a->@，例如p@ssw0rd就屬這一類。

l   密碼和登入帳戶有大部分相同，所以一個帳密被破解等於多個系統受害。

l   工作用密碼和工作相關，如”台北捷運”對英文"w961o3ru,6mp4"，就是注音對應英文弱密碼。

資通安全重點宣導單

01.資安宣導：密碼換新、程式更新、下載要當心。(機關可自行填寫資安宣導)

02.辦公環境內必須使用機關提供之資訊設備、網路，及規定之軟體，不得使用個人私有設備及中國廠牌產品，公務設備亦不得連結個人私有手機上網。若有業務上的需求，必須經資安長同意後，列冊管理並定期檢討。

03.上班期間不應連結非公務需要之網站，並避免連結惡意網站或釣魚網站，如發現異常連線，請通知資安窗口。

04.不得使用公務電子信箱帳號登記做為非公務網站的帳號，如社群網站、電商服務等。

05.公務資料傳遞及聯繫必須使用公務電子郵件帳號，不得使用非公務電子郵件傳送或討論公務訊息。

06.即時通訊軟體使用應注意不得傳送公務敏感資料。

07.傳送公務資訊應有適當保護，例如加密傳送。

08.帳號密碼必須妥善保存，並遵守機關規定，如有外洩疑慮，除儘速更換密碼外，並應通知資安窗口。

09.主動通報資安事件或可能資安風險者，依規定獎勵。

10.未遵守機關資安規定，初次予以告誡，若持續發生或勸導不聽者，依規定懲處；若因而發生資安事件，加重處分。

11.有資安疑慮或異常時，應即時通報資安窗口。

12.應遵守個人資料保護法及資通安全管理法。