有關啟動居家辦公期間進行公文電子交換作業之安全注意事項如說明
一、 |
依據國家發展委員會檔案管理局110年5月27日檔資字第1100022201號函辦理。 |
二、 |
依據公文電子交換系統資訊安全管理規範之共通性及終端層相關安全規定辦理。 |
三、 |
為降低資安風險,機關人員於居家辦公期間執行旨揭作業時應注意安全事項如下: |
(一) |
機關收發人員電腦應納入機關執行政府組態基準(GCB)導入範圍,機關無強制規定辦理GCB導入作業者得不適用之。 |
(二) |
機關收發人員電腦應安裝防毒軟體及定期進行漏洞修補、更新病毒碼及掃描電腦主機,偵測有無感染電腦病毒。 |
(三) |
應避免於收發作業電腦上安裝使用點對點(P2P)、即時通訊(IM)、社交軟體或來源不明之網路應用程式,使用網路芳鄰時應限縮存取權限,以杜絕任何可能之入侵管道。 |
(四) |
當偵測到惡意程式等警訊時,應先行阻絕惡意程式,並暫停收發文服務,並追查惡意程式來源,通知來源機關儘速處理。 |
(五) |
於公文電子交換系統登錄註冊之憑證IC卡應專卡專用並妥善保管。 |
(六) |
定期檢查上開憑證IC卡效期,並於憑證效期過期前更新憑證,避免交換異常。 |
四、 |
機關人員於居家辦公期間如有遠端連線機關內部系統進行收發文作業需求,建議可衡酌採虛擬私人網路(Virtual Private Network,VPN)、虛擬桌面基礎架構(Virtual Desktop Infrastructure,VDI)等安全連線方式進行,並遵守相關資安規定,落實安全防護作業。
|