資通安全重要基本防範措施

教育部92.10.15台電字第0920147775號函

一、 請全面清查使用之電腦（含伺服主機、個人電腦）是否安裝防毒軟體，除定期作病毒掃瞄並應定期 更新病毒碼。

二、請清查現有作業系統並即時作系統漏洞修補。

三、對於筆記型電腦或多人共用之公用電腦或設於公共場所之資訊服務站（KIOSK），宜指定專人管 理 ，並應定期作病毒掃瞄、更新病毒碼及修補系統漏洞。

四、請業務單位全面清查網站對外開放之資訊中是否含有機密性敏感性資訊，並予移除。

五、網路芳鄰及資源分享以不開放為原則，如需開放應有嚴謹保護措施及使用時間限制。

六、除非必要內部網路與外部網路應確實作到實體隔離。

七、使用優質密碼設定（應超過六個位元，且具有文數字及符號為宜），並應定期（原則以不超過三個 月）更新。

八、重要資料及軟體，應定期作備份，備份資料應定期回復測試，以確定其可用性並作異地存放。

九、避免使用預覽方式開啟電子郵件，不開啟來歷不明之電子郵件，對於電子郵件中帶有執行檔之附 件，尤應特別小心開啟。

十、使用VPN機制者，仍應對用戶端之來源及身分進行多重鑑別，並避免授權用戶端可以自由存取內部 網路。

十一、遠端存取控制存在易於遭受入侵之風險，除了加強建立保護管理機制外，同時應考慮對透過遠端 存取方式進入內部網路要求提供服務給予嚴格限制。

十二、請檢查單位現有之網站、伺服器、網路芳鄰、路由器、交換器等需設使用密碼，如為預設（或簡 易）之帳號密碼或未設管理者存取權限者，請速改善。

十三、對於在開發中或測試中或用於教學訓練或尚未正式對外開放使用之IP，較易疏於管理，易形成漏 洞，請儘速全面清查後納入安全管理或拔除網路接線以中斷對外連線。

十四、如有委外作業，對於進駐於機關內之委外作業人員應納入機關安全管理，如欲使用內部網路資源 時，宜有安全管制措施（如透過轉接方式或另健網路惟應與內部網路作實體隔離）。