赴具資安疑慮國家資安檢核項目清單

期間

資安防護建議項目

出國前

安全更新及檢 (含手機/平板等行動裝置)

系統、軟體更新Patch

關閉不必要服務

僅安裝來自官方來源之軟體,行動裝置需注意軟體安裝時所要求之權限是否合理、是否要求不必要的權限。

安裝/更新資安防護軟體

防毒軟體及病毒碼

APT防護軟體Xensor (限windows平台)

行動裝置連線功能設定

確認以下功能是否需要啟用並限定啟用範圍

藍芽(Bluetooth)功能 (AriDrop[限iOS]

全球定位(GPS)功能

進場通訊(NFC)功能

其他

建立一般使用者權限帳號

安裝本院VPN軟體,並完成帳號的開通與測試

資料檔案/系統備份 (不要在行動裝置中留存重要資料)

行動裝置使用雲端服務,應慎選使用之資料項目與範圍,避免將機敏資料誤送到雲端

向電信業者申租出國期間使用之4G上網或國際漫遊上網服務

出國期間

基本系統使用安全

使用一般使用者帳號登入電腦

 確認防毒是否正常執行

非必要請勿安裝大陸軟體或APP(如wechat、QQ)

不下載使用有資安疑慮之軟體

無線網路使用安全

使用4G上網或國際漫遊上網、租Wi-Fi機器

勿使用當地公用網路(如飯店、機場或車站之公用網路)

網路服務使用安全

優先使用雙因子身分驗證機制使用網路相關服務

如需使用本院系統,應以VPN連回院內使用

其它

不要於公用電腦使用個人USB隨身碟

行動裝置不要使用電腦設備的USB充電插座

行動裝置遺失時可使用軟體(如Find My iPhone)進行裝置追蹤與遠端資料刪除[限iOS]

回國後

設備安全檢測與復原

電腦設備安全檢測(檢測是否遭到惡意程式感染)或系統重置(還原為出國前狀態)

觀察行動裝置(手機、平板)是否有下列異常狀況

1.     通話經常不尋常中斷

2.     電信費用異常

3.     自動下載軟體

4.     手機效能變差

如有安裝當地APP,建議進行刪除或系統重置
(公務用設備直接還原,私人設備視情況還原為出國前狀態)

註1:公務設備應採行上述建議防護措施私人設備建議可比照採行,並由各所中心資訊人員協助處理。

註2:行動裝置(手機或平板)資安選項:啟用裝置追蹤保護功能

  1. iOS:用戶在註冊登錄 Apple ID 帳號後,均可綁定屬於自己的 Apple 行動裝置,可使用 Find My iPhone 軟體進行行動裝置追蹤與遠端資料刪除,但行動裝置須與網際網路連線的情況下。
  1. Android:無預設的官方行動裝置追蹤保護功能,須透過安裝額外軟體達成。