某公司的措施~
因應金管會101年稽核缺失與個資會議結論,擬於102年1月1日起加強資訊安全管控且執行下列措施!
1.禁用外接儲存媒體
個人電腦禁止連接外接儲存媒體,例如:記憶卡讀卡機、拇指碟、USB硬碟、iTune、HTCSync、手機同步軟體 等…。
同仁若需使用外接儲存媒體,請於公用電腦操作,同仁可使用個人帳號登入公用電腦,系統將攝影監控操作過程,並記錄輸出到USB儲存媒體的資料。
2.禁用外部E-Mail
依金管會要求:需管制外部E-Mail服務。個人電腦將禁止連接Yahoo mail、Gmail、Hotmail等外部郵件伺服器,請同仁使用公司郵件伺服器收發E-Mail。
若特殊業務需求,需使用外部郵件伺服器,請到公用電腦操作。
3.禁用即時通訊軟體
依金管會要求:需管制即時通訊軟體,例如:msn message、skype、yahoo message、ICQ、Line等…。
請同仁自行解除安裝即時通訊軟體,資訊部將於102年1月全面檢查。
業務若需使用即時通訊軟體,請向資訊部申請安裝,並在公用電腦使用。
4.禁用雲端儲存裝置
為避免個資洩密,禁止使用外部雲端硬碟儲存公司資料。例如:dropbox、google硬碟、sky driver、google office。
5.個人電腦禁用數據機、3G網卡、藍牙連接外部網路(on call工程師可例外申請)
6.禁止於辦公區架設wifi熱點
若因系統開發需要請向資訊部登記備查,使用部門需確保為獨立網路,不可連接公司個人電腦。
7.外部電腦攜入管制
外部電腦攜入辦公區,禁止連接公司網路。
禁止業者於辦公區架設wifi熱點或網路分享機制,負責接待部門需負督導業者責任。
8.獨立網域電腦設備管控
獨立網域:系統研發測試、安控、等…未連接網域的電腦設備。
使用部門應依循個資管理與資訊安全制度,妥善管控。
欽此~~~
短評:無
留言列表