個人電腦資訊安全須知

起心動念：

網路駭客事件頻傳，春樹的MIS制定了多項規定以保護公司資訊安全。不僅公司需加強資安相關軟體的資源，每位夥伴也需要遵守春樹的資安規定，才能保障個人及公司的資訊安全。此文件將詳細說明公司在資安上的保護範圍，及每位夥伴須遵守的資安規定。

每位夥伴皆需遵守的資安「七不原則」：

• 不點擊－來路不明的Email所夾帶的連結
• 不上當－人模人樣的釣魚網站
• 不下載－奇怪的破解工具、未知來源的壓縮檔、功能未知的執行檔
• 不開啟－意義不明的廣告
• 不猶豫－斷捨離的勇氣(出現勒索病毒入侵時立刻中斷網路、電力)
• 不鼓勵－使用遠端桌面Teamviewer
• 不關閉－自己電腦的防火牆or防毒軟體

需盡量避免的事：

• 使用公共空間的網路環境WIFI、網路插座……等。因為使用公共網路有機會遭到惡意軟體or封包攔截……等等，來自區域網路的攻擊。

• 電腦未確實存檔就攜帶外出
• 職務需求的工具程式需確認來源

公司提供的資訊安全資源：

• 所有設備統一安裝防毒軟體
• 功能齊全、效能強大的防火牆
• 完善的備份系統
• 資訊教育訓練

資訊安全注意事項：

• Gmail寄信的內容與檔案大小超過25MB，檔案會自動上傳至雲端硬碟保存，並自動生成連結夾帶在信件當中，所以有機會機率被系統判定為垃圾郵件，請多加注意。

• 禁止使用郵件服務傳遞任何違法、攻擊性、不實報導、色情、暴力、廣告郵件、垃圾郵件或其他與違反工作規則事項之訊息
• 寄出郵件時需確認郵件內容是否涉及公司機密或個人隱私，避免以郵件方式傳遞至外部信箱或非相關人員信箱
• 極機密性資料與敏感性資料需以適當的加密或電子簽章等安全技術處理後傳輸
• 勿任意轉寄任何不明網路謠言、垃圾信件、連結
• 轉寄或回覆郵件時，勿隨意修改原寄件人之原始文字與圖片、檔案
• 禁止私人郵件與公司郵件混用
• 禁止共享電子郵件系統帳號及密碼
• 不點擊來路不明的網址與可疑的連結

個人帳戶：

• 微軟帳戶
  • 帳戶：英文名.姓@spring-trees.com
  • 密碼：自行設定(大小寫八碼)
• Gmail：
  • 帳戶：英文名.姓@spring-trees.com
  • 密碼：自行設定