一、近期發現有機關之資通訊設備進行惡意連線之資安事件、
公務資料外洩，造成機關之聲譽影響與資通安全危害，請
檢視各式資通安全管理工作項目及資通安全責任等級應辦
事項，以維資通安全要求及完成應辦事項。
二、完成機關資通安全責任等級應辦事項，持續強化機關資通
安全措施。
三、請檢視各業管使用之資通訊設備之密碼設定，包含個人電
腦、伺服器、資通訊系統、防火牆、印表機、監視系統…
等，勿使用預設密碼，應設定密碼且使用強密碼原則並定
期更換，以維護資通訊設備與系統之資通安全，避免遭有
心人士竄改密碼與盜取資料造成資安危害。
四、電腦版即時通訊軟體應奉機關簽准後方可使用，並落實使
用權限管理，嚴禁傳遞公務機敏資料，避免資料外洩或傳
遞未經證實等不當言論。
五、資通訊設備應具備防護機制，機關防火牆應妥適設定防護
政策，僅開啟必要之服務及連線政策、應用程式與連線模
式，關閉其餘所有政策，以防護機關存取網際網路服務之
資通安全。倘提供遠端管理連線，應限制遠端管理來源IP
位址。
六、提高電子郵件警覺性，勿隨意開啟與業務無關之電子郵件
及連結與附件，必要時與寄件者確認電子郵件相關內容。
七、注意各式設備與資訊系統之安全性更新，倘接獲資通安全
漏洞修補更新通知，請評估進行更新。
八、各辦公場所提供服務民眾之網路(包含無線網路服務)，應
與公務網路實體隔離。公務電腦不可連接服務民眾使用之
網路。
九、餘有本文未載明項目，請依資通安全相關辦法及要求辦
理。