:::
上中區域內容
公告欄
主內容區域
說明:
一、 鑒於近期本府發生官方臉書專頁管理同仁誤點擊釣魚連結,致管理權限遭駭入後竄改之事件,顯示現行社群媒體管理流程仍有改善空間。官方社群媒體為政府公信力之展現,若遭冒用恐引發大規模詐騙而侵害民權,加諸適逢115 年選舉將至,為避免不法份子藉此傳播爭議或不實訊息、介入選舉,損害政府行政中立形象,確有落實機關安全預警之必要。
二、 各單位確實執行下列防護措施:
(一) 推動公私帳號分離管理:官方網路平台應建立「公務專用 帳號」管理,嚴禁私人帳號直接連動管理權限,使用高強度密碼組合,包括英文大小寫字母、數字及特殊符號。另不同平台應設置不同的密碼,並列入職務交接清單落實控管。
(二) 開啟雙重驗證:凡具管理權限之同仁及委外人員,其登入帳號須開啟雙重驗證功能。
(三) 建立定期自主盤點機制:每季定期核對管理員名單,並檢視是否有異常登入情形,針對職務異動、離職或契約到期之廠商人員,應即時註銷其管理權限,並作成「帳號管理自檢紀錄」留存單位備查。
(四) 警惕釣魚攻擊:勿點擊來源不明之信件、私訊連結,特別是要求輸入帳號密碼或聲稱帳號被鎖的訊息。
(五) 強化委外標案契約規範:涉及社群媒體代管代操之採購案 ,應於契約內載明資安責任及定期清查義務,並由業務 單位驗收及監督。
