法規資訊圖示

法規類 北市34-05-2005
名  稱: 臺北市政府員工使用電腦應注意事項
異動時間: 中華民國105年6月21日臺北市政府資訊局(105)北市資設字第10530824100號函修正發布第二點、第三點、第四點,自即日起生效
          壹、目的
一、臺北市政府(以下簡稱本府)為確保所屬各機關(以下簡稱各機關)員工正確、安全地
    操作及使用電腦,特訂定本注意事項。
          貳、注意事項
二、員工通行密碼之管理
    (一)員工個人作業電腦應設定通行密碼確實保密。
    (二)個人應負責保護通行密碼,維持通行密碼之機密性。
    (三)通行密碼長度應至少八碼,並取英文字母大小寫、數字與特殊符號其中三種要素
          之組合。
    (四)通行密碼應每六個月至少更新一次。
    (五)若將通行密碼記錄在書面上,應妥善保管避免外洩,並且不得將密碼張貼在個人
          電腦、終端機螢幕或其他容易洩漏秘密之場所。
    (六)當有跡象顯示系統及通行密碼可能遭破解時,應立即更改密碼。
三、電腦安全
    (一)電腦之作業系統或應用程式之漏洞應即時更新修補。
    (二)電腦應設定螢幕保護程式於人員未操作電腦十分鐘內啟動,再次使用電腦時,應
          輸入密碼啟動。
    (三)各機關電腦設備須指定專人管理,非經授權不得任意使用、拆卸及更動週邊設備
          。
    (四)不得使用未經授權及來路不明之軟硬體。除因公務需要且經權責主管核可外,同
          仁禁止使用點對點( Peer-to-Peer, P2P)軟體(如Foxy、ezPeer、 eDonkey等
          ),權責單位應不定期派員檢視稽核。
    (五)員工不得使用即時通訊軟體傳輸公務機密、涉及資訊安全及個人隱私之事項。
    (六)員工個人作業電腦應安裝防毒軟體並定期更新及掃描偵測,防治惡意軟體之侵入
          。
    (七)員工禁止使用密碼破解、網路竊聽工具軟體,且不得突破他人帳號,中斷系統服
          務、濫用系統資源,複製非法軟體。
    (八)員工使用外部取得授權之電腦主機或網路設備,與機關內部網路連線作業時,應
          確實遵守網路安全規定及連線作業程序。
    (九)應定期將重要資料備份存放。
    (十)除非業務所必須,個人電腦應儘量避免儲存個人資料檔案;含有大量個人資料檔
          案應以密碼或加密措施保護。
    (十一)在丟棄任何曾經儲存資訊之電子媒介前,應將儲存資訊刪除,並徹底消磁或銷
            毀至無法解讀之程度。
    (十二)不得在任何公開之新聞群組、論壇、社群網站或公佈欄中透露任何公務機密相
            關之細節。
    (十三)下班時應將個人使用之電腦關機並將可攜式電腦(如筆記型電腦、平板電腦)
            收妥。
四、電子郵件安全
    (一)機密性資料及文件,不得以電子郵件或其他電子方式傳送;機密性資料以外之敏
          感性、個人隱私資料及文件,如有電子傳送之需要,應以適當之加密或電子簽章
          等安全措施處理,上述資料及文件除有特殊需求,不宜寄送至私人信箱。
    (二)電子郵件附加之檔案,應事前檢視內容無誤後方可傳送。
    (三)電子郵件宜關閉郵件預覽功能及圖片自動下載功能,且不開啟來路不明之電子郵
          件附件、網站…等之連結,以免感染惡意程式。
    (四)寄送郵件時宜署明寄件者相關身份識別資訊(如:姓名、職稱、服務單位、電話
          …等),使收信者易於識別信件來源。
    (五)寄出信件給多人時,宜使用「密件副本」進行,避免暴露過多電子郵件帳號。
五、其他週邊產品
    (一)使用隨身儲存設備(例如 USB隨身碟)儲存機密性、敏感性或個人隱私資料時,
          宜先取得授權並予加密保護。
    (二)非必要勿使用私人移動式裝置(例如智慧型手機)存取公務資料;如需使用私人
          移動裝置存取公務資料,應遵守本府資訊安全相關規範。
          參、附則
六、員工違反本注意事項之規定者,得依人事相關規章議處。