PPTX 稽核前需對各電腦設定

資 安 實 地 稽 核 前 需 對

所 有 個 人 電 腦 進 行 設 定

• 作業系統目前 win7 已經不支援！請安裝 win10 版本！否則市府資安稽核直接就是缺失起跳

！

• 也請注意 win10 的版本 ~~~

• https://support.microsoft.com/zh-tw/help/13853/windows-lifecycle-fact-sheet

1. 螢幕保護程式時間

• 個人桌上型電腦、可攜式電腦應設定於一定時間不使用或離開後，應自動清除螢幕上的資 訊並登出或鎖定系統，以避免被未授權之存取。

• Windows 設定→個人化→鎖定螢幕→螢幕保護裝置設定→等候至少「 15 」分鐘 ( 可以更 短 )

15

通行碼規範

通行碼應符合政府組態基準（ GCB ）規範及資通安全責任等級分級辦法之政策，政策如下

：

1. 通行碼長度 8 碼以上。

2. 通行碼複雜度應包含英文大寫、小寫、特殊符號或數字三種以上。

3. 使用者每 90 天應更換一次通行碼。

4. 使用者通行碼最短需使用 1 天，最長使用期限為 90 天，且通行碼需保留三次歷史紀錄 不得相同。

2. 密碼原則

【 Win10 】：

• 搜尋「本機安全性原則」 ( 可參照右圖方法 )

• 本機安全性原則→安全性設定→帳戶原則→密碼原則

1

2. 密碼原則

【 Win10 】：

• 點右鍵→電腦管理

• 本機使用者和群組→使用者→找到您的帳號→內容 建議使用者帳號

不要使用 user/administrator 等已知帳號

2. 密碼原則

【 Win10 】：

• 把「密碼永久有效」的勾勾取消

2. 密碼原則 ( 檢查是否已設定成 功 )

• 搜尋「 cmd( 命令提示字元 ) 」 ( 可參 照右圖方法 )

• 以系統管理員身分執行

2. 密碼原則 ( 檢查是否已設定成 功 )

輸入

net user 您的使用者名稱 再按鍵盤的 enter 鍵

( 例如：您的電腦使用者名稱為 kumaru 請輸入

net user kumaru

顯示 90 天 ( 三個月 )

3. 嚴禁 下 載 或使用 非 法 軟體與檔案

1. 禁止於個人電腦安裝線上遊戲、點對點傳輸（ Peer to Peer ）軟體（如 BitComet

、迅雷、 KKBOX 、愛奇藝等等）、挖礦程式，以及跳牆程式、 VPN 等 tunnel 相關 工具下載或提供分享檔案。

2. 禁止下載或安裝來路不明、有違反法令疑慮如版權、智慧財產權等或與業務無關的電 腦軟體。

3. 禁止於上班時間瀏覽不當之網路如暴力、色情、賭博、駭客、惡意網站、釣魚詐欺、

傀儡網站等及非公務用途網站， 各單位主管應加強監督同仁使用網路情形。

4. 本府及所屬機關之個人電腦等資通設備，非經授權只能經由單一網卡連接機關內部網 路連線上網。

5. 本府及所屬機關如須自行申裝專線或無線網路連線上網者，應經機關權責單位同意始 得申裝；既有之線路應檢視與確認其必要性，非必要者應立即退租；如確有需要者，

單位主管應要求連線之設備必須與機關內部網路實體隔離。

6. 教育部已公布禁用 ZOOM ！請記得解除安裝！

4.W INDO W S DEFENDER

【 Win10 】：

• 找到「 windows 設定」 ( 可參照右圖方法 )

• windows 設定→更新與安全性→ Windows 安全性→病毒與威脅防護→病毒與威脅防護設 定→將「即時保護」、「雲端提供的保護」都開啟

5.W INDO W S UPDATE

【 Win10 】：

• 找到「 windows 設定」 ( 可參照右圖方法 )

• windows 設定→更新與安全性→ Windows Update→ 檢查更新

• 作業系統目前 win7 已經不支援！請安裝 win10 版本！否則市府資安稽核直接就是缺失起 跳！

• 也請注意 win10 的版本 ~~~

• https://support.microsoft.com/zh-tw/help/13853/windows-lifecycle-fact-sheet

6 . 機 敏 性資 料 應有 適當 之保護 措施

• 電腦設備內機敏性檔案，須由檔案擁有者以加密措施保護，如以壓縮軟體 7 zip 等方式執 行壓縮加密碼，並限制不得於公務外電腦使用。

• 以 word 為例：點選「檔案」→保護文件→以密碼加密

• 以 excel 為例：點選「檔案」→保護活頁簿→以密碼加密

• 以 PPT 為例：點選「檔案」→保護簡報→以密碼加密

7. 啟 動電 子郵件 安全設定

• 以市府信箱為例：點選左下角「個人化設定」→右側「閱讀郵件設定」請勾選前三個，再按上方儲存

• 以 Outlook 2019 為例：點選左上角「檔案」→「選項」

7. 啟動電子郵件安全設定

• 以 Outlook 2019 為例：再點選左下角「信任中心」→「信任中心設定」→全勾選

7. 啟動電子郵件安全設定

• 以 G-mail 為例：點選右上角齒輪→一般設定→勾選「顯示不明外部圖片時，必須先詢問我。」

7. 啟 動電 子郵件 安全設定

校 時

• 控制台→時鐘和區域→日期和時間→網際網路時間→變更設定→伺服器： ntp.kl.edu.t w