• 處理公務應使用機關提供之資訊設備、網路，及規定之軟體，勿任意安裝不明軟體、連結不明網站或開啟不明電子郵件，以免感染電腦病毒、木馬或惡意程式。

• 作業系統應經常更新，修補程式漏洞，避免被駭客攻擊(例如：勒索病毒)。

• 個人電腦應安裝掃毒軟體，定期更新病毒碼，防堵可能中毒的網路管道，隨身碟或外接式硬碟等儲存設備，放入電腦讀取前應先進行掃毒再使用。

• 公務資料應定期備份，可以在中毒或遭受攻擊時將損失風險降到最低。

• 不使用公務電子信箱帳號登記做為非公務網站的帳號，如社群網站、電商服務等。

• 公務資料傳遞及聯繫應使用公務電子郵件帳號，不使用非公務電子郵件傳送或討論公務訊息。

• 應注意不使用即時通訊軟體傳送帳號、密碼或公務敏感資料。

• 傳送公務資訊或個人資料等，應有適當保護，例如加密傳送。

• 帳號密碼必須妥善保存，並遵守機關規定，密碼設定應注重複雜度，禁止使用與帳號名稱相同、身分證字號、學校代碼、易猜測之弱密碼，亦不可使用廠商預設密碼或其他公開資訊，如有外洩疑慮，除了儘速更換密碼外，應通報資安窗口。

• 委外辦理資通系統時，應將資通系統依防護基準要求之安全需求，明定委外契約，並於上線前落實安全檢測。

• 資通系統存取控制，應採最小權限原則，非業務需要，不得提供授權。

• 有資安疑慮或異常時，應即時通報資安窗口。

• 應遵守個人資料保護法及資通安全管理法。  

資訊系統管理者/資訊安全管理者 (檔案開啟PDF)

網路管理者/網路安全管理者 (檔案開啟PDF)

一般人員  (檔案開啟PDF)
 

1. 使用者首次使用系統時，應立即更改密碼設定，並妥善保管帳號與維持密碼之機密性。
2. 應保護密碼，維持密碼的機密性；一般資訊系統之使用者應至少每6個月更換密碼一次，重要系統之密碼應至少每4個月更換，並避免重複使用相同的密碼。
3. 應避免將密碼記錄在書面上，或張貼於個人電腦、螢幕或其它容易洩漏秘密之場所。
4. 當有跡象顯示系統及密碼可能遭破解時，應立即更改密碼。
5. 使用者每次存取系統時應輸入密碼登入系統，避免使用記錄密碼功能，導致開機時自動登入系統。
6. 使用者禁止共用帳號密碼。
7. 使用者之密碼的長度最少應有8位，系統管理人員之密碼長度應至少10位，且應符合密碼設置原則。
8. 密碼設置原則，應同時包含英文及數字或符號，儘量避免使用易猜測或公開資訊為設定，如：

• 個人姓名、出生年月日、身分證字號。
• 機關或單位名稱識別代碼或是其他相關事項。
• 使用者識別碼、使用者姓名、群體使用者之識別碼或是其他系統識別碼。
• 電腦主機名稱、作業系統名稱、或電腦上使用者的名稱。
• 電話號碼。
• 英文或是其他外文字典的字彙。
• 專有名詞。
• 空白。

密碼設定可考慮下列原則：

• 參雜數字、英文字母、特殊符號、大小寫
• 特殊意義詞彙

• 資通安全管理法 (檔案開啟PDF)
• 資通安全管理法相關子法 (檔案開啟PDF)
• 教育部全民資安素養網 (檔案開啟PDF)

• 智慧財產權暨資安與個資保護執行委員會設置辦法 (檔案開啟PDF)
• 南神神學院校園伺服器管理辦法 (檔案開啟PDF)
• 南神神學院校園網路使用規範 (檔案開啟PDF)
• 南神神學院網路流量異常管理機制辦法 (檔案開啟PDF)
• 南神神學院校園網路與電腦軟體疑似侵犯智慧財產權處理要點 (檔案開啟PDF)
• 南神神學院(疑似)網路侵權事件發生之處理機制與流程(SOP) (檔案開啟PDF)