|
資通安全政策
資訊安全宣導
|
保護個人資料小秘訣
1. 不在電話裡透露個人資料。
2. 非信任之網站,勿隨意留下個人資料。
3. 以碎紙機銷毀家中之各式帳單、收據、信件、藥單等。
4. 不點選不明人士傳送的網址。
5. 提防偽裝之網站頁面、電子報與信件。
6. 絕不委託他人代辦貸款及信用卡。
7. 影印證件時註明特定用途之用,不適用於其他用途。
|
社交工程
1. 社交工程 (Social Engineering) 係利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身份證號碼或其他機敏資料,來突破校園的資通安全防護,遂行其非法的存取、破壞行為。
2. 隨時提高警覺,不未經確認即提供資料、不開啟來路不明的電子郵件及附加檔案、不連結及登入未經確認的網站、不下載非法軟體及檔案,就能避免社交工程的攻擊傷害。
|
密碼使用原則
1. 避免將帳號、密碼記錄於書面或張貼於容易洩漏之處。
2. 當發現密碼有可能遭受破解或竊取之可疑跡象時,應立即變更密碼。
3. 於應用軟體完成安裝作業後,應更改該軟體預設之使用者密碼。
4. 使用者第一次登入資訊系統時,應更改臨時性啟始 ( 首次使用 ) 密碼。
5. 應設定防禦強度較高之密碼,以下為建議設定原則:
●密碼建議設定至少8碼以上。
●密碼可採用文數字混合、特殊字元符號與大小寫英文字母混合來進行設定。
●密碼沒有明顯意義。
●不任意向任何人提供個人帳號及密碼
●不使用非授權帳號與密碼。
●宜定期 ( 例如每月、每季、每半年等 ) 變更密碼。
|
- 資料來源-
教育部提升校園資訊安全服務計畫服務團隊
|
|
最後更新 ( 2019/10/09, 週三 )
|