苗栗高中資訊作業-人員資訊安全守則

為落實資訊安全管理作業，防止資訊安全事件發生，係依據本校資訊安全 政策，訂定本守則，其規定如下：

1.應留意防止資訊不當外洩。例如：辦公桌面不隨意放置重要資料。

2.初次使用資訊系統時，應立即更改預設密碼，並妥善保管帳號與維持密碼之機密性。

3.應避免將帳號密碼記錄在書面上，張貼於明顯的地方或其他容易洩漏秘密之場所。

4.禁止共用帳號及密碼；當發現帳號密碼可能遭破解時，應立即更改密碼。

5.3個月至少更換密碼 1 次。

6.密碼設置長度應至少 8 碼，且避免使用下列方式設定密碼：

6.1純數字

6.2自己的英文名字、生日、電話等個人資料

6.3與帳號相同

6.4簡單的連續英文字元，例如 aaaa

6.5簡單的英文字元加數字，例如 abc123

6.6電腦鍵盤上的連續字元，例如 asdf、qwerty

6.7單字或簡單詞語

7.未經核可，禁止私自使用或下載未經授權及與業務無關之軟體（如：P2P 軟體）。

8.提防來路不明之電子郵件及其附件，勿隨意開啟。

9.電子郵件發送應避免洩露他人個資。

10.如發現疑似電腦中毒、駭客入侵，應通知資訊單位處理。

11.電腦應設定閒置5分鐘自動啟動螢幕保護程式，並設定鎖定密碼。

12.電腦作業系統弱點應即時更新修補。

13.電腦應安裝防毒軟體且即時更新病毒碼。

14. 本政策經行政會議通過，經 校長核定後實施，修訂時亦同。