資安政策
- 一般使用者及主管每人每年應接受三小時以上之資通安全通識教育訓練,以加強資訊安全認知。
- Windows作業系統之主機及個人電腦應安裝防毒軟體,須定期更新修補程式及病毒碼,並定期完整掃描。瀏覽器之安全設定建議設定在中級風險等級(含)以上。如須使用外來的可攜式設備或媒體,應確認設備未遭受病毒感染。
- 不安裝來歷不明的軟體(安裝該軟體後,很可能被植入後門程式)。
- 關閉電子郵件預覽視窗及郵件自動下載圖片功能,不開啟來路不明/可疑的電子郵件、附件檔案及郵件的連結。只開啟業務相關郵件,避免惡意郵件攻擊。
- 重要之資訊資產應定期清查、分類分級與進行風險評鑑,並據以實施適當的防護措施。
- 針對存有個人資料之紙本文件及可攜式儲存媒體,不使用或下班時,應遵守桌面淨空政策,放置於抽屜或儲櫃並上鎖。
- 含有個人資料之信件必須加密傳送。將機密資料存放於可攜式設備與媒體時,應採取適當加密處理或保護措施,避免遺失時洩漏資訊。
- 定期資料備份。
- 應訂定營運持續計畫並定期演練,以確保重要系統、業務於資安事故發生時能於預定時間內恢復作業。
- 對於資訊安全事件須有完整的通報及應變措施,以確保資訊系統、業務的持續運作。
NTU-IS1-001本校資訊安全政策
瀏覽人次
5459