規定密碼設定原則如下
(含windows account,專區account, SQL account)
1. 使用者密碼需英數字混合
2. 不得與帳號名稱相同
3. 使用者密碼長度至少8碼
4. 密碼不得與前次設定相同
5. 每半年要換密碼 (SQL account不用)
主機密碼設定調整密碼複雜度要求:
A.不包含使用者的帳戶名稱全名中,超過兩個以上的連續字元
B.包含下列四種字元中的三種:
1)英文大寫字元 (A 到 Z)
2)英文小寫字元 (a 到 z)
3)10 進位數字 (0 到 9)
4)非英文字母字元 (例如: !、$、#、%)
----------------------------------------------------------------------------------------
個人電腦或主機的存取控制原則如下:
1. 含上述密碼設定原則
2. 設定密碼保護或採取Ctrl+Alt+Del登出方式進行鎖定
3. 自行啟動螢幕保護程式之時間設定應不超過10分鐘
4. 不可使用記錄密碼之功能,導致開機時自動登入系統
5. 系統應有設定連續密碼登入錯誤次數限制
----------------------------------------------------------------------------------------
電腦設定步驟:
密碼設定原則及個人電腦或主機控制原則
- 首先按下Windows Key + R (或者 [開始] > [執行] )
- 輸入gpedit.msc
- 點到 [電腦設定] > [Windows 設定] > [安全性設定] > [帳戶原則] > [密碼原則]
- 點兩下 [密碼必須符合複雜性需求] 打開設定,點選已啟用,按確定儲存
- 點兩下 [密碼最長使用期限] 打開設定,輸入182天,按確定儲存
- 點兩下 [最小密碼長度] 打開設定,輸8個按確定儲存
- 點到[電腦設定] > [Windows 設定] > [安全性設定] > [帳戶原則] > [帳戶鎖定原則]
- 點兩下 [帳戶鎖定閥值] 打開設定,輸3次按確定儲存,他會先提示把下面兩個設定的時間改成30分鐘,按確定
- 點兩下 [帳戶鎖定時間] 打開設定,輸10分鐘按確定儲存
- 點兩下 [重設帳戶鎖定計數器的時間間隔] 打開設定,輸10分鐘按確定儲存
- 在 [開始] 上按右鍵選擇 [電腦管理]
- 點到[本機使用者和群組] > [使用者]
- 找到你的帳戶(通常就是那個CIC),在上面按右鍵選內容
- 取消勾選[密碼永久有效],按確定儲存
螢幕保護程式設定(win10)
- 在桌面上按右鍵選[個人化]
- 點選左側 [鎖定畫面]
- 點一下視窗下方的[螢幕保護程式設定]
- 在下拉選單任選一個喜歡的螢幕保護程式,將分鐘數設定為10分鐘,勾選[繼續執行後,顯示登入畫面],按確定儲存設定。
螢幕保護程式設定(win8)
- [控制台] > [所有控制台項目] > [個人化] > [螢幕保護程式]。
- 在下拉選單任選一個喜歡的螢幕保護程式,將分鐘數設定為10分鐘內,勾選[繼續執行後,顯示登入畫面],按確定儲存設定。
防毒軟體更新設定
- 請參見ESET Endpoint Antivirus 修正程式安裝步驟
- 進入 [同仁專區] > [資訊服務] > [下載服務] > [ NOD32修正程式 (64bit) ] > [觀看說明]
- 請同仁於插入行動裝置時,先執行掃毒,確保資訊安全。
作業系統更新設定(win10)
- 在 [開始] 上按右鍵選擇 [設定]
- 點選左下方 [更新與安全性]
- 點選左側 [Windows Update] 確認更新到最新版本
作業系統更新設定(win8)
[控制台] > [所有控制台項目] > [Windows Update] > [變更設定] > 在重要更新區塊選擇 [自動安裝更新]。
檢查特殊軟體程式(win10)
- 在 [開始] 上按右鍵選擇 [設定]
- 點選右側 [應用程式(APP) ]
- 點選左側 [應用程式與功能] 確認無特殊軟體程式
- 或由 [控制台] > [程式集] > [程式和功能] 確認無特殊軟體程式
檢查特殊軟體程式(win8)
[控制台] > [所有控制台項目] > [程式和功能],檢查並確保沒有安裝特殊軟體程式,例如eMule、eDonkey、BT、Clubbox、Foxy等,或其他雲端軟體。
瞭解本校檔案交換平台及郵件加密傳送
ð採用本校授權使用之檔案交換平台(業務文件典藏)。如採電子郵件寄送,則確認使用者是否遵循規定,將含個資之附件予以加密後寄送。