電腦資訊安全管理應注意事項 苗栗縣政府政風處
近期發生之重大資安事件 現行電子公文系統的作業模式,是各單位利 用EClient系統,把公文上傳到國家檔案管理 局匯整,再透過國檔局把文件轉發給各單 位。 近來發生國家檔案管理局電子公文系統疑似 遭駭客植入木馬程式之資安事件,駭客利用 國檔局防毒漏洞,植入木馬病毒,再透過公 文傳遞,入侵政府各單位竊取資料。
為預防電腦遭滲透植入木馬程式,請同仁遵守以下注意事項: 一、不要開啟來路不明或標題詭異的電子郵件, 切勿輕易執行郵件的附件執行檔。 二、切勿隨便點選即時通或網頁上的超連結,輕 易的下載檔案。 三、不要下載安裝P2P軟體或未經授權之非法軟 體,甚至是小遊戲程式或螢幕保護程式。 四、下班時間一定要將電腦關機,避免電腦遭駭 客入侵變成殭屍電腦,成為駭客的中繼站或攻擊 跳板。
續 五、杜絕錯誤觀念:「我的電腦沒有重要資料,駭 客不會找上我啦!」,其實駭客會找上你的電腦,是 因為 (一)電腦中的公務資料或民眾個人資料。 (二)你的電腦有信用卡上網購物紀錄。 (三)你的個人資料、照片、通訊錄等會被竊取流 傳。 (四)你的電腦會成為駭客跳板,用來攻擊其他公 家機關電腦。
雖然重大資安事件的對象都是一些擁有機 密資料的公家機關及企業組織,但事件的 引發點,常從最不起眼的地方開始,若你 能注意上列注意事項,就能預防電腦被駭 客作為攻擊的工具。
資訊安全防護,從你我身邊做起 苗栗縣政府政風處提醒您