臺北市政府員工使用電腦應注意事項
中華民國105年6月21日臺北市政府資訊局(105)北市資設字第10530824100號函修正發布第二點、第三點、第四點，自即日起生效

          壹、目的

一、臺北市政府（以下簡稱本府）為確保所屬各機關（以下簡稱各機關）員工正確、安全地
    操作及使用電腦，特訂定本注意事項。

          貳、注意事項

二、員工通行密碼之管理
    （一）員工個人作業電腦應設定通行密碼確實保密。
    （二）個人應負責保護通行密碼，維持通行密碼之機密性。
    （三）通行密碼長度應至少八碼，並取英文字母大小寫、數字與特殊符號其中三種要素
          之組合。
    （四）通行密碼應每六個月至少更新一次。
    （五）若將通行密碼記錄在書面上，應妥善保管避免外洩，並且不得將密碼張貼在個人
          電腦、終端機螢幕或其他容易洩漏秘密之場所。
    （六）當有跡象顯示系統及通行密碼可能遭破解時，應立即更改密碼。

三、電腦安全
    （一）電腦之作業系統或應用程式之漏洞應即時更新修補。
    （二）電腦應設定螢幕保護程式於人員未操作電腦十分鐘內啟動，再次使用電腦時，應
          輸入密碼啟動。
    （三）各機關電腦設備須指定專人管理，非經授權不得任意使用、拆卸及更動週邊設備
          。
    （四）不得使用未經授權及來路不明之軟硬體。除因公務需要且經權責主管核可外，同
          仁禁止使用點對點（ Peer-to-Peer, P2P）軟體（如Foxy、ezPeer、 eDonkey等
          ），權責單位應不定期派員檢視稽核。
    （五）員工不得使用即時通訊軟體傳輸公務機密、涉及資訊安全及個人隱私之事項。
    （六）員工個人作業電腦應安裝防毒軟體並定期更新及掃描偵測，防治惡意軟體之侵入
          。
    （七）員工禁止使用密碼破解、網路竊聽工具軟體，且不得突破他人帳號，中斷系統服
          務、濫用系統資源，複製非法軟體。
    （八）員工使用外部取得授權之電腦主機或網路設備，與機關內部網路連線作業時，應
          確實遵守網路安全規定及連線作業程序。
    （九）應定期將重要資料備份存放。
    （十）除非業務所必須，個人電腦應儘量避免儲存個人資料檔案；含有大量個人資料檔
          案應以密碼或加密措施保護。
    （十一）在丟棄任何曾經儲存資訊之電子媒介前，應將儲存資訊刪除，並徹底消磁或銷
            毀至無法解讀之程度。
    （十二）不得在任何公開之新聞群組、論壇、社群網站或公佈欄中透露任何公務機密相
            關之細節。
    （十三）下班時應將個人使用之電腦關機並將可攜式電腦（如筆記型電腦、平板電腦）
            收妥。

四、電子郵件安全
    （一）機密性資料及文件，不得以電子郵件或其他電子方式傳送；機密性資料以外之敏
          感性、個人隱私資料及文件，如有電子傳送之需要，應以適當之加密或電子簽章
          等安全措施處理，上述資料及文件除有特殊需求，不宜寄送至私人信箱。
    （二）電子郵件附加之檔案，應事前檢視內容無誤後方可傳送。
    （三）電子郵件宜關閉郵件預覽功能及圖片自動下載功能，且不開啟來路不明之電子郵
          件附件、網站…等之連結，以免感染惡意程式。
    （四）寄送郵件時宜署明寄件者相關身份識別資訊（如：姓名、職稱、服務單位、電話
          …等），使收信者易於識別信件來源。
    （五）寄出信件給多人時，宜使用「密件副本」進行，避免暴露過多電子郵件帳號。

五、其他週邊產品
    （一）使用隨身儲存設備（例如 USB隨身碟）儲存機密性、敏感性或個人隱私資料時，
          宜先取得授權並予加密保護。
    （二）非必要勿使用私人移動式裝置（例如智慧型手機）存取公務資料；如需使用私人
          移動裝置存取公務資料，應遵守本府資訊安全相關規範。

          參、附則

六、員工違反本注意事項之規定者，得依人事相關規章議處。