一般资讯设备安全管理作业标准书-中州科技大学.doc

中州科技大學 Chung Chou University of Science and Technology文件編號ISMS-W-002文件名稱一般資訊設備安全管理作業標準書機密等級內部使用版　　次A頁次 PAGE 13 /  NUMPAGES 13 管理系統文件 文件類別第 三 階 文 件文件編號ISMS-W-002文件名稱一般資訊設備安全管理作業標準書發行單位文 件 管 制 小 組發行日期103年12月01日版次A訂修廢單位審 查核 准資通安全處理小組 （原版簽名頁保存於文件管制小組）  訂 修 廢 記 錄版次發行日期訂 修 廢 內 容 摘 要A103/12/01初版發行目的 為促使本校職員在使用一般資訊設備（如：個人電腦、可攜式設備、可攜式儲存媒體等）及各項網路服務（如：www、電子郵件等）時有一明確之規範，避免一般資訊設備因人為疏失、蓄意竊取或不當使用，導致資訊安全遭受危害、個人資料外洩等情事，降低因濫用、誤用所造成的資安風險及強化本校資訊安全管理，特制訂本標準書。 適用範圍 凡本校職員對個人電腦、可攜式資訊設備、可攜式儲存媒體、印表機、掃描器等一般資訊設備及各項網路服務之使用與管理，均適用本標準書。 參考文件 ISMS-P-003資訊資產管理程序書。 名詞定義 可攜式資訊設備 包含筆記型電腦、平板電腦、智慧型手機、個人數位助理（PDA）、數位播放器、數位相機、錄音筆、燒錄設備或其他具存取數位資料功能之可攜式資訊設備及其周邊設備等。 可攜式儲存媒體 可供使用者透過資訊設備之通信埠，如Ethernet、USB埠、1394埠等進行大量資料存取之媒體，包含USB隨身碟、可攜式硬碟、磁片、光碟片、Compact Flash（CF卡）、Secure Digital card（SD卡）等數位相機記憶卡或其他具存取數位資料功能之媒體。 一般資訊設備 意指桌上型個人電腦、可攜式資訊設備、可攜式儲存媒體、印表機、影印機、傳真機及掃描器等一般性資訊設備。 作業內容 一般使用規範 本校所配發之一般資訊設備以公務使用為原則。資訊單位協助個人電腦合法版權軟體之安裝，使用者須合理的使用個人電腦資源，且符合本校使用規範並接受相關稽查管考。 個人電腦、筆記型電腦或平板電腦等應依正常開（關）機操作程序使用及保管，下班或長時間不用時應關機並關閉相關電源，可攜式儲存媒體應上鎖保護。 離開座位時，應將電腦鎖定及啟用螢幕保護程式，並啟動密碼以保護電腦資料安全，並將螢幕保護啟動時間設定在10分鐘以內，以避免他人偷窺及使用電腦。 本校個人電腦不得使用無線網路（如Wi-Fi、藍芽等）或行動通訊網路連接至外部網路環境。 筆記型電腦及平板電腦等須攜出使用時，請妥善保管，且應先評估外部網路環境之安全性，不可隨意連線至不明或不安全之無線或有線網路環境。 個人電腦之軟、硬體安裝後，使用者在使用時如發生任何問題，應立即向負責人員反應處理。 使用者之個人電腦應隨時保持清潔，每季至少擦拭外觀一次。 電腦使用者嚴禁擅自拆卸或加裝電腦週邊設備或更改系統環境設定（如IP、GATEWAY、DNS等）。 電腦須啟用作業系統內建之個人防火牆功能。 存放於一般資訊設備之機密性檔案非經核可不得攜出，且應加密或設密碼保護，以防止資料外洩。 因業務需要須開啟網路芳鄰分享檔案時，應將存放機密資料的資料夾或是檔案本身加密或是加密碼保護，以確保資料存取之安全性。 如遇疑似惡意程式或病毒感染情況，防毒軟體無法處理或作業仍不正常時，使用者應立即通報資訊人員處理。 個人電腦使用者應定期將重要之資料進行備份。 網路連線使用規範 一般規範 使用者需經授權並賦予相關存取權限後，始得使用本校所提供之各項網路服務，已授權的使用者，僅能在授權範圍內存取網路資源。 使用者不得將個人之網路登入身分識別與密碼交付他人使用，亦禁止以任何方法竊取他人的登入身分識別與密碼。 禁止以任何儀器設備或軟體工具竊聽網路上的通訊，也不得以任何手段，蓄意干擾或妨害網路的正常運作。 使用者如發現網路出現異樣時，應立即將電腦關閉或將網路斷線，並通報專責人員處理。 嚴禁利用本校網路散布機密性或違反法令法規之資料及檔案。 禁止瀏覽不當之網站（如暴力、色情、賭博、惡意網站等），並不得使用與工作無關之串流媒體、MP3、圖片、檔案等傳輸，以避免造成網路壅塞。 禁止使用點對點（Peer to Peer, P2P）類型的傳輸軟體（如ezPeer、KUR