說明:
一、 依據桃園市政府教育局 112 年 5 月 17 日桃教資字第 1120046794 號函。
二、 社交工程係指利用人性弱點(如好奇心、貪心及求知慾等)以 及人際交往上的互動(如電話、電子郵件等),藉此騙取個人 資料或敏感性資料,為近年來令政府機關、企業界或個人遭 受重大威脅與損失的駭客慣用攻擊手法,請各校適時向同仁宣導來路不明電子郵件、網路連結、簡訊及檔案請勿開啟或轉傳,定期做好重要資料備份,電腦務必安裝防毒軟體。
三、 為防止個人資料外洩及資安事件發生,請各校確依下列預防措施辦理,以利加強防護:
(一) 學生個人資料請妥善保管利用,應遵循個人資料保護法等規定蒐集、處理、利用,確實遵守個人資料保護。
(二) 教育局已提供防毒軟體(ESET)及微軟大量授權,請定期更新至最新版本,勿使用免費或破解版軟體;無使用電腦設備時,宜採取登出鎖定、設定螢幕保護功能、關機或其他適當之保護措施。
(三) 應定期(如每月、每季等)變更管理者或具有較高權限使用者帳號之密碼,並設定高防禦強度密碼,密碼建議設定如下:
1、 密碼建議設定至少 8 碼以上。
2、 密碼複雜度採英數混合、特殊字元符號與大小寫英文字 母混合來進行設定。
3、 密碼設置盡量避免有關聯性,較容易被猜測(如身分證 字號、出生年月日及手機等)。
1953