電腦設備暨資料檔案安全維護作業辦法
1.目的
為防止群邁通訊股份有限公司(以下簡稱本公司)所屬之資料被竊取、竄改、毀損、滅失或洩漏等安全事故,特建立此作業辦法予以規範。
2.適用範圍
本公司所有人員以及內外部供應商。
3.權責
本公司所有人員、外部人員以及供應商應遵守本作業辦法之相關規定。
4.名詞定義
4.1.行動計算與通信設施,例如:筆記型電腦、行動電話等。
4.2.儲存媒體,例如:如外接式硬碟、光碟、隨身碟、各式記憶卡等。
5.作業說明
5.1. 惡意軟體之防範
5.1.1.禁止使用或下載未經授權或與業務無關之軟體。
5.1.2.個人電腦與伺服器主機應安裝病毒偵測,並定期更新病毒資訊並開啟即時掃描,以防
止病毒之攻擊。伺服器主機防毒軟體系統應設定主動掃瞄檢查,或由網路管理人員一個月至少一次執行掃瞄檢查作業。
5.1.3.宜定期檢查支援重要業務之作業系統是否有任何未核准的檔案或未經授權的修改。
5.1.4.於使用來源不明、來源未經授權、或從未經信任網路接收之檔案前,宜檢查該檔案是
否藏有病毒。
5.1.5.得於使用前檢查電子郵件附件和下載檔案有無惡意軟體。
5.1.6.使用者如偵測到電腦病毒入侵或其他惡意軟體,應立即通知系統或網路管理人員;管
理者亦應將已遭病毒感染的資料及程式等資訊隨時提供使用者,以避免電腦病毒擴散。
5.1.7.系統或電腦設備如遭病毒入侵感染,應立即與網路離線並隔離,直到網路管理人員確
認病毒已消除後,才可重新連線,並留存處理紀錄。
5.2.網路安全管理
5.2.1.避免利用公共網路傳送敏感等級以上資訊,應保護資料在公共網路傳輸之完整性及機密性,並保護連線作業系統之安全性。
5.2.2.開放相關人員從遠端登入內部網路系統之網路服務,應執行嚴謹之身分辨識作業,或提供連線設備之識別機制。
5.2.3.如果系統使用者為非合法授權之使用者時,應立即撤銷其系統使用權限;離(休)職人員應依資訊安全規定及程序,取消其存取網路及系統之權限。網路管理人員除依相關法令或規定,不得閱覽使用者之私人檔案;但如發現有可疑之網路安全情事,網路系統管理人員得依授權規定,使用工具檢查檔案。
5.3.可攜式電腦儲存媒體管理
5.3.1.系統資料若需以可攜式媒體保存時,該媒體應存放於安全設備或處所。
5.3.2.儲存媒體所使用之密碼或編碼技術不應透露予遞送人員或與業務無關之人員。
5.3.3.儲存媒體遞送前應加以妥善包裝保護,避免發生實體損壞。
5.3.4.儲存媒體如委由外部單位(例如:郵局或快遞公司)運送,應選擇具有信譽之廠商,並採取「當面送達並簽收」之控制措施。
6.相關文件
6.1.外部人員及供應商資訊使用暨保密切結書 IS-T-D-000-29
文件編號 : IS-T-C-000-03
版本 :V1.0
公告日期 : 2023/07/19