資訊教育訓練-資訊安全觀念-內政部警政署保安警察第二總隊全球資訊網

:::

資訊教育訓練

發布日期：109-11-09

更新日期：109-11-09

發布單位：保安警察第二總隊

資訊安全觀念

前言

　　歡迎您，並且謝謝您---打開本檔案訊息。
　　在分秒必爭的現代社會，時間成為最重要的關鍵成本，如何在最省時間、人力的情況之下達成任務，是每位電腦使用人最關心的問題。相信您一定親身體驗過----辛苦打完一篇資料，卻發生突然不見的窘狀與困擾，或是對重要計劃資料存檔後，卻又摸不著、看不見，而覺得沒有安全感，對吧！與大家分享資訊安全的相關觀念與簡單作法，期望對您有一些幫助！

什麼是資訊安全？

　　資訊安全在保護機關所屬的資訊資產，避免受到各種威脅或攻擊，確保機關資訊資料的完整性，並降低對機關造成損害的程度，減少資訊安全風險，以提昇機關作業效率及安全防範能力。

資訊安全範圍

資訊安全管理目標

本總隊資訊安全政策

為確保本總隊各科、室、中心、刑事警察大隊及所屬各級隊電腦資訊作業及裝備設施之安全，及強化本總隊資訊安全管理機制，建立安全與可信賴之電子化政府，保障民眾與本身權益。
依相關法令，進行資訊安全風險評估，確定各項資訊作業安全需求水準，採行適當及充足之資訊安全措施，確保資訊蒐集、處理、傳送、儲存及流通之安全。
適當及充足之資訊安全管理措施，是綜合考量各項資訊資產之重要性及價值，以及防範因人為疏失、蓄意或自然災害等風險，以及避免機關或本身資訊資產遭不當使用、洩漏、竄改、破壞等情事，影響及危害機關業務之程度，採行與資訊資產價值相稱及具成本效益之管理、作業及技術等安全措施。

電腦安全性的保護步驟

評估自身風險存在?使用防毒及防駭軟體防護?保持軟體為最新?使用防火牆保護?隨時檢視安全性?建立安全性密碼?落實安全性政策

檔案資料安全管理

隨時備份觀念，編輯文件資料時，養成隨時存檔的習慣。
定期備份觀念
- 養成每週、每月定期檢視文件檔案資料的習慣，並依業務性質執行必要的分類、分項備份工作。
- 資料備份，以2~3份為宜。
資料保存環境的考量
- 溼度。
- 溫度。
- 壓力。
- 防火。
安全加把鎖----為檔案加上「保密」觀念
- 『好奇』是人的天性，『偷窺』是好奇的實際行動，所以不要認為別人對您的檔案、資料、文件沒有興趣，為了不讓自己出糗，請為自己的檔案資料買份保險，增加一層安全保障吧！
電腦系統「密碼」保護措施
- 設定使用權利及限制措施。
- 分享與密碼。
- 尊重別人，也是尊重自己。
檔案資料管理保護措施
- 檔案資料加密，防範不當截取、利用。
- 電子信箱郵件安全管理觀念
輸出資料之管制
- 對自電腦設備查得之資訊，負有保障人民隱私權之責任。
- 各單位在接待來賓參觀時，展示之資料應以不特定之對象為原則。
- 電腦通報資料，得明定收取、分發及使用程序，並設置簽收簿，以利管理。
- 送交各警察機關或非警察機關之報表，應審查保密區分，如屬保密資料，須以密件公文處理。
- 電腦輸出產生之廢紙應一律銷毀，不得留作他用。

維修作業

　　不要忘記先將個人業務機密檔案資料稍作處理（備份及搬移），再送交維修。

結論

　　電腦科技日進千里，因技術的進步與突破，資訊安全管理「絕對安全」似乎永遠做不到，但多一份防範，就能多增加一層保障，減少一份損失。唯有記取經驗法則、熟練操作，才能永保安心，相信您一定能成為快樂的電腦人。

相關連結：

瀏覽人次：213