1. 目的：為落實彰化縣教育網路中心（以下簡稱本中心）資訊通訊安全作業，維護資訊及處理設備之機密性、完整性及可用性，特訂定此守則。

2 .範圍：本守則適用於正職人員、約聘（僱）人員、人力派遺人員與委外服務供應 商人員，不含公眾電腦。

3 .電腦應設定密碼並確實保密。 

4 .電腦應設定螢幕保護程式（最多 15 分鐘）並設定密碼保護。

5 .電腦之作業系統漏洞應即時更新修補。

6 .電腦應安裝防毒軟體並即時更新病毒碼。

7 .應定期將重要資料備份存放。 

8 .使用通行密碼應注意下列要點： 

8.1 應保護通行密碼，維持通行密碼的機密性；特殊權限使用者、一般權限使用 者需每3個月更換通行密碼1次，並避免重複使用前3代已變更之通行密碼。 

8.2 應避免將通行密碼記錄在書面上，或張貼於個人電腦、螢幕或其它容易洩漏 秘密之場所。

8.3 當有跡象顯示系統及通行密碼可能遭破解時，應立即更改密碼。

8.4 通行密碼需要有 8 個字元以上，且需要符合英文大小寫、數字或其他符號混 合之規定。 

8.5 通行密碼設置原則，應儘量避免使用易猜測或個人資訊為設定： 

8.5.1個人姓名、出生年月日、電話號碼與身分證字號。

8.5.2本中心或單位名稱識別代碼或是其他相關事項。

8.5.3使用者識別碼、使用者姓名、群體使用者之識別碼或是其他系統識別碼。

8.5.4電腦主機名稱、作業系統名稱、或電腦上使用者的名稱。

8.5.5電話號碼。 

8.5.6英文或是其他外文字典的字彙。 

8.5.7專有名詞。 

9.除管理需求及經授權外，禁止使用密碼破解、網路監聽工具軟體，並不得突破他 人帳號，中斷系統服務。 

10.不得在任何公開的新聞群組、論壇、或公佈欄中透露任何有關本中心資訊細節。

11.在丟棄任何曾經儲存本中心資訊之電子媒介前，應將電子媒介中的資訊刪除，並 徹底消磁或銷毀至無法解讀之程度。

12.限閱等級（含）以上資訊之紙本文件若不再使用時，應以碎紙機銷毀該份紙本文 件，並刪除電子檔。

13.重要機密文件或合約，應妥善保存；若為電子檔案應考慮設定保護密碼。 

14.開啟來路不明之電子郵件及其附件時應謹慎小心，以防電腦中毒。

15.當有跡象顯示系統可能中毒時，應儘速通知相關人員。

16.禁止濫用系統及網路資源，複製與下載非法軟體。

17.電腦軟體版權之使用與管理。 

17.1 本中心安全區域伺服器所使用之電腦軟體均須具有合法版權，人員不得私自 安裝非法電腦軟體。 

18.應遵守「個人資料保護法」規範，保護個人資料使用之合法性及機密性。

19.保密協定本中心人員應填具「保密切結書」，承諾任職期間，因職務上所獲悉之 任何資訊或持有之資料、檔案、技術、財務或業務上之機密，非經主管授權不得 對外透露或加以濫用。

20.行動裝置管理政策 

20.1 禁止將個人資料、「密」及「機密」等級資料存放於私人行動裝置中。

20.2 禁止使用私人行動裝置翻拍本中心敏感資料。

21.使用者軟體安裝管制

21.1 免費軟體應於軟體開發原始網站進行下載使用，若有疑慮，應與本中心資訊 人員確認後使用。

21.2 共享軟體之使用，須詳細了解其授權規則，若該軟體於試用期滿後須進行採 購，則使用者應評估是否採購，或於試用期滿前，將該軟體移除。 

22.本中心人員若未遵守上述規定或資訊安全政策及程序者，得依相關懲戒程序處置 違紀人員。

23.本守則由資訊安全官核准後公告實施，修訂時亦同。