一般使用者资安指南-资讯组-东方设计学院.doc

東方設計學院圖書資訊處 一般使用者資安指南 九十七年四月二日圖資委員會議通過 九十九年九月二十九日圖資委員會議修訂通過 一○一年十一月二十八日星期三圖資委員會議審議 一、宗旨 為使用操作電腦者建立基本資訊安全觀念，特定本指南。 二、資訊安全概念 資訊安全，人人有責。 遵循及了解校園網路使用規範【附錄A】及各種法律【附錄B】規章 在網際網路之世界裡，除了保護自己的系統，也不要影響別人的系統。 安全措施及設備非萬能，也沒有100%安全的系統。 便利性和安全性總是相衝突的，實施的控制措施應該是在合理的平衡點。 看不見問題，並不代表沒有問題。 安全的措施愈多，其安全係數愈高，但應以合理成本及不增加系統負載為考量。 了解自己系統及安全機制之功能及其安全邊界，方能施以充分及適當的防護措施。 資訊安全是一個持續性的工作，而其防護措施也沒有極限。防護措施可能會因時間因素而失能，故須時常更新。 對於系統必須有一套預防、事件處理及善後處理的措施 三、個人電腦使用守則 個人電腦裝設防毒軟體、個人防火牆及防間諜軟體。 不下載及安裝來路不明之或非法軟體 時常檢查是否有不明程式啟動執行 將Windows update及病毒碼更新當成例行性工作，或設為自動更新。 重裝作業系統是高成本的解決方式，且並非最根本的解決方式，很可能會引發新的問題（忘記或不易補Patch)，故重裝作業系統前請考量是否有其他解決方案。 非得重裝作業系統前，請先規劃好安裝程序。 重裝作業系統及在安裝設定防火牆前，盡量離線作業 瀏覽器設中高安全性，勿瀏覽不當之網頁。 收信軟體取消〔信件預覽〕，來路不明之信件附件檔不予開啟。 設定不易破解之密碼，刪除不必要之帳號及權限。 重要資料須有備份機制。 不要開啟無法確定及不必要的服務。 四、密碼設定原則 密碼設定原則密碼至少長度 7個字元，最多視系統而定。 同時包含大寫及小寫字母及數字以及（或）標點符號特殊字元之組合。 密碼勿記在外人垂手可得之地方，如：貼在螢幕上。 密碼設定要領，應儘量避免以下列項目作為通行密碼：* 年、月、日等時間資訊。* 個人姓名、出生日、身分證字號或汽機車牌照號碼。* 機關、單位名稱、識別代碼或是其他相關事項。* 電話號碼。* 使用者識別碼、使用者姓名、群組名稱或是其他系統識別碼。* 重複出現兩個字以上的識別字碼。* 以全部數字或是全部字母組成密碼。* 英文或是其他外文字典的字。* 電腦上使用者的名字。* 電腦主機名稱、作業系統名稱。* 地方名稱。 五、本指南經圖資委員會議通過後實行，修正時亦同 附錄A 刑法關於電腦犯罪部份條文 第 358 條 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。 第 359 條 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。 第 360 條 無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於公眾或他人者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。 第 361 條 對於公務機關之電腦或其相關設備犯前三條之罪者，加重其刑至二分之一。 第 362 條 製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。 第 363 條 第三百五十八條至第三百六十條之罪，須告訴乃論。 附錄B 教育部校園網路使用規範 教育部90電創184016號文 中華民國90年12月26日核定 一、規範目的 為充分發揮校園網路（以下簡稱網路）功能、普及尊重法治觀念，並提供網路使用者可資遵循之準據，以促進教育及學習，特訂定本規範。 二、網路規範與委員會 各校應參考本規範訂定網路使用規範，並視實際需要設置委員會或指定專人辦理下列事項： （一）協助學校處理網路相關法律問題。 （二）採取適當之措施以維護網路安全。 （三）宣導網路使用之相關規範，並引導網路使用者正確使用資訊資源、重視網路相關法令及禮節。 （四）其他與網路有關之事項。 三、尊重智慧財產權 網路使用者應尊重智慧財產權。 學校應宣導網路使用者避免下列可能涉及侵害智慧財產權之行為： （一）使用未經授權之電腦程式。 （二）違法下載、拷貝受著作權法保護之著作。 （三）未經著作權人之同意，將受保護之著作上傳於公開之網站上。 （四）BBS或其他線上討論區上之文章，經作者明示禁止轉載，而仍然任意轉載。 （五）架設網站供公眾違法下載受保護之著作。 （六）其他可能涉及侵害智慧財產權之行為。 四、禁止濫用網路系統 使用者不得為下列行為： （一）散