行政公告
轉知教育部所屬機關及各級公私立學校資通安全工作,請各位同仁遵守網路安全管理規範
{{ $t('FEZ001') }} ladmin
{{ $t('FEZ002') }} 資訊設備組|
做為各機關(構)人員網路安全管理之依據,以維護各機關(構)電腦資訊網路系統安全與使用者自身權益之相關事宜。
說明:
1.各機關(構)需制定員工上網行為管理使用準則,禁止員工於上班時間閱覽不當之網路(如暴力、色情、賭博、駭客、惡意網站、釣魚詐欺、傀儡網路等)。
2.非禁止之不當網站,需建立稽核管理機制,以避免員工過度使用導致內部頻寬壅塞及降低員工工作效率。
3.禁止員工使用網頁式電子郵件(Webmail),並建立管理機制,以避免漏洞產生。
4.對於惡意行為的網站,需要有及時更新機制,以避免員工在因空窗期而感染必傳播惡意程式。
5.禁止於上班時間透過網路資源進行與工作內容無關之串流媒體、MP3、圖片、檔案等網路上的傳輸。
6.非上班時間(中午休息、下班後)的使用,需建立稽核管理機制,不得影響單位內主要系統運作之效率。
7.非經申請,禁止於上班時間使用即時訊息(Instant Message)、點對點檔案共享(P2P)及 tunnel 相關工具。
8.經許可後使用之即時訊息及點對點檔案共享工作,需建立稽核管理機制,以避免資安漏洞產生。
9.使用者不得於網際網路上下載及安裝非經許可之應用程式,以避免資安上的風險(木馬,Tunnel 軟體,間諜程式,傀儡程式等)及違反法令之疑慮(著作權、版權)。
10.員工上網行為所佔之單位內部頻寬,需以不影響各主系統之網路效能為前提,若有資源上的衝突,將以各主系統為主。
11 各機關(構)之機密文件,非經許可,不得透過網際網路工具(IM、P2P、WebMail)來進行傳輸及檔案交換。
12.各機關(構)需建立稽核管理制度,以避免漏洞產生。
13.各機關(構)需確實掌握時效,於資安問題發生時,在最短時間之內,彈性調整相關管理機制,以縮短資安空窗期
{{ $t('FEZ003') }} Invalid date
{{ $t('FEZ014') }} Invalid date|
{{ $t('FEZ005') }} 234|