電腦安全概述

• 為落實各單位重視軟體合法使用，避免軟體侵權行為發生，特定本注意事項。

• 本注意事項適用於各單位軟體使用人，如有侵權行為發生，需自行負責因侵權行為所衍生之罰款與法律責任，並咎責至實際負責實驗室或研究室之研究人員及相關管理人員。

• 各單位每年應至少一次確實全面軟體清查，並記錄備查；若發現未合法授權之軟體應立即移除，若發現合法軟體授權不足，應儘速採購補齊相關軟體需求，若有滿足本院電腦軟體聯合採購作業原則事項者，可向本院資訊服務處提出全院軟體聯合採購需求。

• 同仁應注意下列常見軟體侵權類型：

(一) 使用者侵權

1. 盜版軟體直接安裝於電腦。

2. 安裝單機授權軟體於多部電腦 (超過授權數) 。

3. 安裝隨機版授權於其他電腦。

4. 私自拷貝並散佈授權專用軟體。

(二) 用戶端/伺服器侵權

1. 伺服器端或用戶端都須取得軟體合法授權。

2. 只購買伺服器軟體，未購買使用者端存取使用權。

(三) 網際網路侵權

1. 1. 1. 1. 從網路上下載未經授權軟體。

         2. 下載非法序號及破解軟體應用於軟體上。

         3. 非法上傳軟體供其他人使用。

(四) 硬碟非法預裝軟體

1. 1. 1. 1. 要求經銷商直接安裝非法軟體隨機出貨。

         2. 經銷商附贈盜版軟體隨機出貨，欺騙客戶並直接銷售(驗收時確認購買的原版軟體取得授權書、磁片或光碟) 。

• 同仁應注意下列常見侵權態樣：

(一) 本院微軟大量授權屬升級合約，購買新電腦時應加購隨機版作業系統，勿購買未含Windows作業系統隨機版之電腦。

(二) 一套Adobe產品組合包僅能安裝於同一部電腦，勿分裝於多部電腦。

(三) 租用型授權軟體，授權期限終了未支付續約使用，且軟體未移除繼續使用。為避免廠商通報侵權，授權期滿，應立即移除該軟體。

(四) 試用版軟體試用期到期，多次移除後再繼續重覆安裝試用。於試用期過後仍有使用需求，應採購授權使用。

(五) 將軟體虛擬化後放在網路供同仁同時間僅一人使用。應先確認該項軟體可否虛擬化並授權提供多人使用，以及遵守該軟體使用合約或條款。

1. 1. 時常檢查電腦是否有不明程式啟動執行。

   2. 不要開啟無法確定及不必要的服務，如exe, .scr, .vbs…等，避免遭受植入木馬程式。

   3. 定期檢視更新系統安全修補、防毒軟體及防毒碼，保持更新至最新狀態，勿自行關閉系統自動更新程式，以維持系統正常運作。

   4. 公務電腦設備不可任意架站或做私人、營利用途。

   5. 電腦設備應隨時保持清潔，避免髒污、灰塵造成設備損壞或公共危安，下班前，不需使用之設備應先行關機始得離去，電腦關機應依正常程序操作。

   6. 電腦附近應避免放置茶水、飲料、細小文具用品等物品，以免造成電腦設備損壞。

   7. 桌面勿放置IP、序號、帳號、密碼及個資等文件，長時間離開座位時重要資料及可攜式媒體請置放於安全場所。

   8. IE、Firefox等相關瀏覽器安全等級應設定為中級或更高，並關閉快顯功能、ActiveX等主動執行功能及封鎖彈跳視窗，執行特殊程式時如須先降低安全性或需加裝外掛功能，請先進行安全檢查及管理。

   9. 電子郵件軟體應關閉收信預覽功能，請勿任意開啟不明來源的電子郵件，爲避免惡意連結及圖片危害請使用文字模式閱讀信件。

   10. 個人電腦不使用時，需採用密碼保護、鎖定或登出離線等安全措施。

   11. 電腦應採用螢幕保護程式，設定螢幕保護密碼，並將螢幕保護啟動時間設定為10分鐘以內。

   12. 非公務必要使用時，請勿開啟網路芳鄰分享目錄與檔案，並停用Guest帳號。

   13. 使用文書處理軟體(包括Word、Excel、Powerpoint等)應將巨集安全性設定為高級或更高，若執行特殊程式時如須降低安全性，請先執行安全性評估作業。

   14. 禁止使用點對點互連(P2P)、tunnel相關工具或任何有危害單位網路、設備及造成網路壅塞佔用頻寬等軟體及架站軟體(FTP)作私人用途。

   15. 安裝Win作業系統之電腦連線至網路時，網路位置應設定為公用網路。此安全等級將不讓周圍的其他電腦看到，並有助保護電腦不受網際網路上任何惡意軟體的危害。

   16. 使用個人電腦設備儲存、處理、傳輸機密資料（含個人資料）時，應作加密機制處理。

   17. 應定期備份個人電腦設備內重要文件及資訊，各種備份工具，需存放於安全之地點。

   18. 個人電腦請關閉插入可攜式儲存媒體或光碟時之自動執行功能(Autorun) 。

   19. 應避免使用非本所防護範圍內之網路及電腦設施辦理公務，若確有其必要使用外部(如住家、公共場所)資訊環境，請確認資訊使用環境是否具備下列防護措施:
       （1）儲存於攜帶式儲存媒體(如行動碟)之公務相關電子檔案應予加密。

（2）使用之連網電腦設備應安裝防毒軟體(含最新版之病毒碼更新)及防火牆，並應保持啟動運作狀態。

（3）處理公務之電腦設備以不連上網路為原則，同時於處理完畢後應將公務相關電子檔案移除，且避免存放於主機。

1. 20. 應隨時清理個人電腦的資源回收筒，確保已經刪除的重要資料不會因遺留在資源回收筒未清理，而遭未經授權之使用。

   21. 微軟公司自本(103)年4月8日起終止XP作業系統之支援服務,為避免滋生資安漏洞，請依「因應微軟公司Windows XP作業系統終止支援服務之防護措施建議」，預為規劃並管制落實相關防護措施。