牧葉的窩

某公司的措施~

因應金管會101年稽核缺失與個資會議結論，擬於102年1月1日起加強資訊安全管控且執行下列措施！

1.禁用外接儲存媒體
個人電腦禁止連接外接儲存媒體，例如：記憶卡讀卡機、拇指碟、USB硬碟、iTune、HTCSync、手機同步軟體 等…。
同仁若需使用外接儲存媒體，請於公用電腦操作，同仁可使用個人帳號登入公用電腦，系統將攝影監控操作過程，並記錄輸出到USB儲存媒體的資料。

2.禁用外部E-Mail
依金管會要求：需管制外部E-Mail服務。個人電腦將禁止連接Yahoo mail、Gmail、Hotmail等外部郵件伺服器，請同仁使用公司郵件伺服器收發E-Mail。
若特殊業務需求，需使用外部郵件伺服器，請到公用電腦操作。

3.禁用即時通訊軟體
依金管會要求：需管制即時通訊軟體，例如：msn message、skype、yahoo message、ICQ、Line等…。
請同仁自行解除安裝即時通訊軟體，資訊部將於102年1月全面檢查。
業務若需使用即時通訊軟體，請向資訊部申請安裝，並在公用電腦使用。

4.禁用雲端儲存裝置
為避免個資洩密，禁止使用外部雲端硬碟儲存公司資料。例如：dropbox、google硬碟、sky driver、google office。

5.個人電腦禁用數據機、3G網卡、藍牙連接外部網路（on call工程師可例外申請）

6.禁止於辦公區架設wifi熱點
若因系統開發需要請向資訊部登記備查，使用部門需確保為獨立網路，不可連接公司個人電腦。

7.外部電腦攜入管制
外部電腦攜入辦公區，禁止連接公司網路。
禁止業者於辦公區架設wifi熱點或網路分享機制，負責接待部門需負督導業者責任。

8.獨立網域電腦設備管控
獨立網域：系統研發測試、安控、等…未連接網域的電腦設備。
使用部門應依循個資管理與資訊安全制度，妥善管控。

欽此~~~

短評：無