【圖資處宣導】資安通報流程
公告日期:2024年11月18日張貼人:圖書資訊處
發現資通安全事件
- 若單位或外部人員發現或疑似發生資通安全事件時,應迅速通報本校資通安全事件通報窗口(分機 2363),並告知直屬單位主管。
- 若由教育機構資安通報平台或其他資安情資機構通知發現或疑似資通安全事件時,由本校資通安全事件通報窗口通知「資安事件發生單位」處理,並告知單位主管。
資通安全通報
委外廠商管理
本校於委外辦理資通系統之建置、維運或提供資通服務之情形時,應於合約中訂定委外廠商於知悉資通安全事件時,應即向本校之權責人員或窗口,以指定之方式進行通報。
防範措施
- 單位內人員暫離座位會將電腦螢幕畫面鎖定且下班時會將辦公電腦關機,並將密等公文與相關資料放櫃子或抽屜上鎖。
- 單位內人員皆知悉不可以電子郵件騷擾他人、發送匿名郵件、偽造他人名義發送郵件或惡意發送大量不當郵件並且不收取非公務信件之電子郵件
- 暫離座位時知悉將桌面上之機敏性資料存放櫃子中並知悉帳號密碼不可書寫於紙張並張貼。
- 請檢視與確認權限設定,避免有共用帳號或共用電腦之情形。如:單位google雲端、弘光Microsoft 365存放資料。
- 檢視單位是否已盤點資訊設備、人員、軟體,並已盤入至資訊資產盤點系統中。(資訊設備:電腦、聯網印表機、聯網攝影機、伺服器主機電腦或用於公務上聯網之設備等)
- 單位辦公電腦已使用授權之作業系統、防毒軟體並已更新最新版本,且未安裝非法軟體、未經授權等應用軟體。
- 單位辦公電腦密碼必需為8碼以上,同時需為英文字母、數字及特殊字元的組合,並符合180天更新一次之紀錄。
- 檢視辦公電腦作業系統是否以將防火牆設定為開啟狀態。
- 檢視網頁瀏覽器(Microsoft Edge或Google Chrome或Mozilla Firefox),確認沒有進行密碼自動填入。
- 檢視電子郵件信箱是否有關閉「信件預覽」功能,以避免成功落入釣魚信件。
- 透過網頁、電子表單等方式,會需蒐集個人資料之業務(如:活動報名),須補上「隱私權政策聲明」或「個人資料提供同意」聲明並以資料蒐集最小化。
