一、目的：為確保個人電腦及網路之正常運作，避免電腦軟、硬體設備遭
    受人為破壞、防止電腦病毒侵害及防範竊取資料，特訂定本規範。
二、適用範圍：
  （一）個人電腦。
  （二）檔案伺服器。
  （三）個人電腦及網路之相關軟硬體與週邊設備。本項適用範圍詳列如
        附表一 。
三、管理人員之指定：各單位之個人電腦及週邊設備均應指定專人管理。
四、管理人員之管理事項：
  （一）個人電腦及週邊設備之使用人員異動時，請通知資訊單位。
  （二）個人電腦及週邊設備放置地點須異動時，請通知資訊單位。
  （三）各單位有設備新增或移除之需求時，請洽資訊單位。
  （四）每年應辦理檢查個人電腦及週邊設備之使用情形，檢查紀錄表格
        式如附表二，辦理完畢送交資訊單位。
五、個人電腦及週邊設備之使用管理：
  （一）操作個人電腦前應先打開電源開關，等待電腦開機訊息出現，並
        遵照訊息指示操作；若開機不成功，應洽資訊單位處理。
  （二）電腦系統作業正常使用中，不得關閉電源或暖開機。
  （三）個人電腦關機時，應依正常程序進行關機，且電源關閉後，至少
        需待三十秒後方可再行開機使用。
  （四）執行作業完畢或下班後，應關閉個人電腦、螢幕及印表機之電源
        。
  （五）個人電腦設備故障時，使用者應通知資訊單位洽請廠商進行維修
        。
  （六）個人電腦及週邊設備嚴禁放於日光直射，溫、濕度過高或灰塵過
        多處，且設備旁請勿放置食物及飲料。
  （七）不得占用機器處理私事或玩電腦遊戲。
  （八）使用者不得自行拆卸機器設備修理。
  （九）除因公務需求經單位主管允許者外，使用者不得自行加裝個人電
        腦及週邊設備。若有修復或擴充硬體設備之需求，應洽資訊單位
        修復或循採購程序辦理請購。
  （十）除因公務需求經資訊單位同意者外，不得將個人電腦及其週邊設
        備搬離辦公場所，設備攜出紀錄表格式如附表三。
  （十一）不得為公務目的以外之使用。
  （十二）可攜式之電腦設備及儲存媒體等，應妥為保管，以防被竊。
  （十三）個人電腦應設定螢幕保護密碼。不使用時應登出應用系統及關
          機。
六、個人電腦磁碟機之使用管理：
  （一）請勿將整顆硬碟機設定為資源分享，以免電腦系統及資料檔案遭
        到不可預期之複製及破壞。設置資源分享之資料夾，均應設置密
        碼及設定存取權限，並於使用後立即關閉分享。
  （二）公文函稿或提供同仁參考之電子檔案，請放置於公用電腦之各單
        位分享資料夾內，惟於資料交換後應即將該檔案刪除。為避免資
        料量無限增長及維護資通安全，資訊單位將每月定清除上月份置
        放於公用電腦之檔案。
  （三）儲存於硬式磁碟機內個人建立之資料檔案，由使用者自行備份。
  （四）資訊單位得隨時檢查硬式磁碟機內之檔案資料，非經核准使用之
        檔案資料或非合法軟體，資訊單位得逕予刪除。
  （五）重要資料及公用軟式磁碟片應啟用防寫功能，以防範病毒侵害。
  （六）軟式磁碟片、光碟片及磁光碟片（MO）等不使用時應妥為存放，
        且不可用手直接觸摸、扭折磁片或重疊放置，以避免磁碟片受損
        。
  （七）未經核可，不得將硬式磁碟機進行格式化（
        FORMAT）作業、刪除重要檔案（如可執行檔、系統檔）及移除重
        要應用系統（如防毒軟體）。
七、網路之使用管理：
  （一）使用者申請使用應用系統時，應填寫申請書，申請系統使用帳號
        ，並於授權範圍內存取系統資源。
  （二）應避免將帳號、密碼記錄於書面上，且勿張貼於個人電腦螢幕旁
        或放置明顯處。
  （三）使用者離職時，應取消其系統使用帳號。
  （四）使用者不得有下列各種行為，如有違反網路安全情事，將限制或
        撤消其網路資源存取權利，並依相關法規處理：1.將本身之帳號
        、密碼交付他人使用。
        2.以任何方法竊取他人之帳號、密碼。
        3.以任何儀器設備或軟體工具竊聽網路上通訊。
        4.於網路上取用未經授權使用之檔案。
        5.於網路上散播色情檔案、文字、圖片、影像、聲音及電腦病毒
          等不法或不當之資訊。
        6.發送電子郵件騷擾他人，導致其他使用者之不安與不便。7.發
        送匿名信，或偽造他人名義發送電子郵件。8.以任何方式蓄意干
        擾或妨害網路的正常運作。
  （五）寄送電子郵件之附加檔案，發信人應事先檢視內容無錯誤後，方
        可傳送。讀取電子郵件之附加檔案時，請先存到硬式磁碟機再行
        開啟，俾進行掃毒程式即時掃瞄，以防病毒感染。
  （六）對來路不明之電子郵件，請逕予刪除，以免啟動惡意執行檔，使
        系統遭到破壞。
  （七）不得私自透過數據線路與本局網路連線，或私自向電信單位申請
        網路連接個人電腦。
八、個人電腦軟體之使用管理
  （一）個人電腦上禁止安裝任何非合法軟體。若因使用者使用非合法軟
        體而衍生相關法律責任或賠償問題，概由使用者自行負責。
  （二）未經核可，不得複製各應用系統資料庫資料。
  （三）使用者發現軟體功能異常時，請先記下出現之訊息及狀況，並立
        即停止使用電腦且迅速通知資訊單位處理。
九、設備定期、不定期檢查
  （一）定期檢查：由資訊單位會同各單位管理人員每半年（每年六月及
        十二月）檢查一次，並作成檢查紀錄表（格式如附表四）。
  （二）不定期檢查：由資訊單位會同政風單位，進行不定期抽查，一年
        不限次數，亦作成檢查紀錄表（格式如附表五）。
  （三）複查：檢查結果有不合項次者，於一個月內進行複查。
  （四）核報：檢查紀錄表由資訊單位定期陳報首長核閱。
十、本規範如有未盡事宜，應依行政院及所屬各機關資訊安全管理要點及
    其他有關規定辦理。