:::
| 說明: |
| 一、 | 鑒於近期本府發生官方臉書專頁管理同仁誤點擊釣魚連結,致管理權限遭駭入後竄改之事件,顯示現行社群媒體管理流程仍有改善空間。官方社群媒體為政府公信力之展現,若遭冒用恐引發大規模詐騙而侵害民權,加諸適逢 115 年選舉將至,為避免不法份子藉此傳播爭議或不實訊息、介入選舉,損害政府行政中立形象,確有落實機關安全預警之必要。 |
| 二、 | 各單位確實執行下列防護措施: |
| (一) | 推動公私帳號分離管理:官方網路平台應建立「公務專用 帳號」管理,嚴禁私人帳號直接連動管理權限,使用高強度密碼組合,包括英文大小寫字母、數字及特殊符號。另不同平台應設置不同的密碼,並列入職務交接清單落實控管。 |
| (二) | 開啟雙重驗證:凡具管理權限之同仁及委外人員,其登入帳號須開啟雙重驗證功能。 |
| (三) | 建立定期自主盤點機制:每季定期核對管理員名單,並檢視是否有異常登入情形,針對職務異動、離職或契約到期之廠商人員,應即時註銷其管理權限,並作成「帳號管理自檢紀錄」留存單位備查。 |
| (四) | 警惕釣魚攻擊:勿點擊來源不明之信件、私訊連結,特別是要求輸入帳號密碼或聲稱帳號被鎖的訊息。 |
| (五) | 強化委外標案契約規範:涉及社群媒體代管代操之採購案 ,應於契約內載明資安責任及定期清查義務,並由業務 單位驗收及監督。 |