華梵大學個人電腦使用安全管理要點

97 年5 月14 日第124 次行政會議通過

一、華梵大學(以下簡稱本校)為確保個人電腦資訊安全及品質,特依據「華梵大學資訊安全管理作業辦法」訂定本要點。

二、本要點適用之範圍為本校貼具有財產標籤之電腦,財產保管人為管理者,應遵守以下規定。

三、禁止任意下載或安裝來路不明、有違反法令疑慮(如版權、智慧財產權等)或與本校業務無關的電腦軟體。

四、禁止任意拆卸或加裝其他電腦設備,亦不可擅自更改系統環境設定。

五、相關電腦、電子郵件等通行碼,建議至少每三個月更換一次,通行碼長度應至少八碼,通行碼使用應利用特殊字元以增加通行碼強度。

六、電腦設備不可任意架設網站或做私人、營利用途。

七、電腦設備應隨時保持清潔,附近不宜放置茶水、飲料、細小文具用品等物品,以免造成設備損壞。

八、使用外來檔案及隨身碟,應先掃毒,禁止任意移除或關閉防毒軟體。

九、下班時,應先行關機始得離去,電腦關機應依正常程序操作。

十、本校教職員工應配合進行軟體更新,修補漏洞,保持更新至最新狀態,禁止自行關閉系統自動更新程式。

十一、瀏覽器安全等級應設定為中級或更高,執行特殊程式如須降低安全性,請通知圖書資訊處進行安全檢查及管理。

十二、電子郵件軟體應關閉收信預覽功能,禁止任意開啟不明來源的電子郵件。

十三、公務用電腦應使用螢幕保護程式,設定螢幕保護密碼,並將螢幕保護啟動時間設定為十分鐘以內。

十四、禁止開啟網路芳鄰分享目錄與檔案,並停用Guest帳號。

十五、電腦應用軟體安全性設定等級,不得任意變更。

十六、禁止使用點對點互連(P2P)軟體及相關工具下載或提供分享檔案。

十七、禁止於上班時間閱覽不當之網路(如暴力、色情、賭博、駭客、惡意網站、釣魚詐欺、傀儡網路等)及瀏覽非公務用途網站,亦不可利用網路資源進行與工作內容無關之串流媒體、MP3、圖片、檔案等網路上的傳輸,非上班時間(中午休息、下班後)的使用,亦不得影響單位內主要系統運作之效率,各單位主管應加強監督同仁使用網路情形。

十八、電腦內重要資料文件應定期備份,避免資料損毀。機密性及敏感性檔案資料應進行實體隔離(與外部網路隔絕),僅限校內傳輸連結。

十九、公務電腦應嚴禁學生使用,若業務上需工讀生支援,得專設乙套電腦供工讀生使用。

二十、每年不定期進行內部稽核,教職員工若查有上述違失事項,依本校人事獎懲要點規定辦理。

二十一、本要點經行政會議通過,報請校長核定後施行,修正時亦同。