資安規範

一、為強化本公司資訊安全，提升同仁資訊通信安全防護
  ，防止各種人為疏失而導致機敏資料外洩等情事發生，以確保
    電腦、資料、系統及網路安全，特訂定本須知。

二、資料隔離
（一）處理需保護之敏感性資料時，須使用專屬腦設備處理及列印。
（二）儲存機敏資料之專屬隨身碟、磁片等儲存媒體須上鎖保管，並僅限
      於實體隔離電腦讀取、繕打及列印。
（三）實體隔離電腦不得私自連接網路並不得與上網電腦共用印表機。
（四）實體隔離電腦製妥之文件如需網路傳輸或從連網電腦下載文件複製
      至隔離電腦使用時，須先將文件複製至隨身碟、磁片等儲存媒體，
      再移至目的電腦。此等儲存媒體僅當作兩部電腦間檔案傳送之「載
      具」，使用前、後應以格式化方式刪除所有檔案。

三、資料保護
（一）機敏資料須加密後儲存於實體隔離電腦、隨身碟或磁片等，不可存
      放於連網電腦。
（二）密碼長度至少須十二碼（採文數字、特殊符號混合使用原則）且不
      得採用電腦自動記憶方式、明文書寫、張貼或交予他人使用。
（三）使用隨身碟或磁片等存放資料時，機敏資料及一般資料應分開儲存
      ，不得混用並妥善保管。
（四）禁止在家中等辦公室以外場所使用連網電腦處理客戶及公司資料。
（五）業務資料均應妥善定期備份，並經檢視以確保備份資料之
      可用性。

四、網際網路使用須知
（一）連網電腦禁止覽瀏非法或不當之網站。
（二）禁止於辦公室內私裝電腦及網路通訊等相關設備。
（三）不得上網瀏覽大陸網站。

五、電腦使用須知
（一）電腦、業務系統，若超過十五分鐘不使用時，應立即
      登出或啟動螢幕保護功能。
（二）電腦若疑似受駭時，應立即拔除網路線，停止連網行為並向資訊部通報。
（三）受駭電腦重整後，應立即變更曾於該受駭電腦登入之所有系統密碼。
（四）連網電腦應隨時配合更新作業系統、應用程式漏洞修補程式及防毒
      病毒碼等。

六、具上網功能行動裝置使用須知
（一）行動裝置必須使用專用電源，不得接觸公務電腦 USB  接口。
（二）公務電腦不得透過行動裝置連網。
（三）不得修改或破解公務用行動裝置之安全措施。
（四）公務用之行動裝置，須安裝防毒軟體。