轉知 [資安宣導]提高危機意識 降低資安風險，詳如說明請查照。

依據本府資通安全政策，請本府同仁配合下列事項：

一、     本府每人每年至少應接受 3 小時以上資安通識教育訓練。

二、     不得有非因公務存取業務或機敏資料等非法存取資訊之行為。

三、     離開座位致所使用之資訊設備有遭入侵之虞者，應於離開前將資訊設備鎖定。

四、     可攜式設備及媒體（如筆記型電腦、行動硬碟、隨身碟等）應妥善保管，非因公務不得攜出辦公處所，攜回時應進行掃毒。

五、     因業務保有機密性、敏感性檔案者，應加強安全保護措施，如加密或上鎖收存，並妥善保管。

六、     定期備份個人重要檔案。

七、     個人電腦原則僅安裝業務所需軟體，如為版權軟體應先確認其取得合法授權。

八、     不得將授權軟體轉借或給予未經授權人使用；大量授權軟體應進行管理，確保購買數量與實際使用數量一致。

九、     使用私有、免費或共享軟體時應考量安全性，避免危及本府電腦或網路安全。

十、     勿使用、複製與下載非法軟體或使用免安裝之綠色軟體，如經發現，由使用者自行負相關法律責任。

十一、  禁止濫用系統及網路資源，且不得任意更改個人電腦 IP 位址與網路卡。

十二、  機密檔案不得於網路上傳送。

十三、  不得將識別碼或密碼張貼於個人電腦、螢幕等容易洩漏之場所。

十四、  密碼設定最少應由 8 碼組成，含英文、數字及特殊字元，且盡量避免使用與個人有關資料，並定期變更各系統密碼。

十五、  不得使用有資安疑慮的資通訊產品（含硬體、軟體及服務），如有特殊原因必須使用，須經資安長核可。

十六、  電子郵件勿作私人用途，並應取消預覽，預設以純文字讀取。

十七、  來路不明之電子郵件勿輕易開啟、點選內容連結或下載其附件；非必要閱讀之郵件逕行刪除。

十八、  開啟電子郵件前，應確認其來源，必要時與寄件人確認是否來信；開啟郵件內連結前，應確認該連線網址是否足以識別。

十九、  即時更新電腦作業系統(Windows Update)及微軟內建防毒軟體。

二十、　應遵守「資通安全管理法」及其相關子法與「個人資料保護法」等規定。