苗栗高中資訊作業-人員資訊安全守則
為落實資訊安全管理作業,防止資訊安全事件發生,係依據本校資訊安全 政策,訂定本守則,其規定如下:
1.應留意防止資訊不當外洩。例如:辦公桌面不隨意放置重要資料。
2.初次使用資訊系統時,應立即更改預設密碼,並妥善保管帳號與維持密碼之機密性。
3.應避免將帳號密碼記錄在書面上,張貼於明顯的地方或其他容易洩漏秘密之場所。
4.禁止共用帳號及密碼;當發現帳號密碼可能遭破解時,應立即更改密碼。
5.3個月至少更換密碼 1 次。
6.密碼設置長度應至少
6.1純數字
6.2自己的英文名字、生日、電話等個人資料
6.3與帳號相同
6.4簡單的連續英文字元,例如 aaaa
6.5簡單的英文字元加數字,例如 abc123
6.6電腦鍵盤上的連續字元,例如 asdf、qwerty
6.7單字或簡單詞語
7.未經核可,禁止私自使用或下載未經授權及與業務無關之軟體(如:P2P 軟體)。
8.提防來路不明之電子郵件及其附件,勿隨意開啟。
9.電子郵件發送應避免洩露他人個資。
10.如發現疑似電腦中毒、駭客入侵,應通知資訊單位處理。
11.電腦應設定閒置5分鐘自動啟動螢幕保護程式,並設定鎖定密碼。
12.電腦作業系統弱點應即時更新修補。
13.電腦應安裝防毒軟體且即時更新病毒碼。
14. 本政策經行政會議通過,經 校長核定後實施,修訂時亦同。