華梵大學個人電腦使用安全管理要點

華梵大學個人電腦使用安全管理要點

 97 年5 月14日第124 次行政會議通過

一、華梵大學( 以下簡稱本校) 為確保個人電腦資訊安全及品質, 特依據「華梵大學資訊安全管理作業辦法」訂定本要點。
二、本要點適用之範圍為本校貼具有財產標籤之電腦, 財產保管人為管理者, 應遵守以下規定 。
三、禁止任意下載或安裝來路不明、有違反法令疑慮( 如版權、智慧財產權等) 或與本校業務無關的電腦軟體。
四、禁止任意拆卸或加裝其他電腦設備, 亦不可擅自更改系統環境設定。
五、相關電腦、電子郵件等通行碼,建議至少每三個月更換一次,通行碼長度應至少八碼,通行碼使用應利用特殊字元以增加通行碼強度。
六、電腦設備不可任意架設網站或做私人、營利用途。
七、電腦設備應隨時保持清潔, 附近不宜放置茶水、飲料、細小文具用品等物品,以免造成設備損壞。
八、使用外來檔案及隨身碟, 應先掃毒, 禁止任意移除或關閉防毒軟體。
九、下班時, 應先行關機始得離去, 電腦關機應依正常程序操作。
十、本校教職員工應配合進行軟體更新,修補漏洞,保持更新至最新狀態,禁止自行關閉系統自動更新程式。
十一、瀏覽器安全等級應設定為中級或更高,執行特殊程式如須降低安全性,請通知圖書資訊處進行安全檢查及管理。
十二、電子郵件軟體應關閉收信預覽功能,禁止任意開啟不明來源的電子郵件。
十三、公務用電腦應使用螢幕保護程式,設定螢幕保護密碼,並將螢幕保護啟動時間設定為十五分鐘以內。
十四、禁止開啟網路芳鄰分享目錄與檔案, 並停用Guest 帳號。
十五、電腦應用軟體安全性設定等級, 不得任意變更。
十六、禁止使用點對點互連(P2P)軟體及相關工具下載或提供分享檔案。
十七、禁止於上班時間閱覽不當之網路(如暴力、色情、賭博、駭客、惡意網站、釣魚詐欺、傀儡網路等)及瀏覽非公務用途網站,亦不可利用網路資源進行與工作內容無關之串流媒體、MP3、圖片、檔案等網路上的傳輸,非上班時間(中午休息、下班後)的使用,亦不得影響單位內主要系統運作之效率,各單位主管應加強監督同仁使用網路情形。
十八、電腦內重要資料文件應定期備份,避免資料損毀。機密性及敏感性檔案資料應進行實體隔離(與外部網路隔絕),僅限校內傳輸連結。
十九、公務電腦應嚴禁學生使用,若業務上需工讀生支援,得專設乙套電腦供工讀生使用。
二十、每年不定期進行內部稽核,教職員工若查有上述違失事項,依本校人事獎懲要點規定辦理。
二十一、本要點經行政會議通過, 報請校長核定後施行, 修正時亦同。