本院為提高同仁使用即時通訊軟體處理公務之安全性,防止遭駭客入侵、竊取資料、假冒詐騙等資安風險,並避免操作不慎致公務資料外洩,特訂定「中央研究院公務用途使用即時通訊軟體指引」,提供以下使用建議:
(一)軟體的選用
1. 本院建議使用 SKI+:
(1) 本軟體具備點對點加密功能。
(2) 由本院專業團隊建置,伺服器由可靠機構維運。
2. 如須使用其他通訊軟體時,提醒不得使用中國開發之通訊軟體外,並建議參考以下措施:
(1) 須具備點對點加密功能。
(2) 該通訊軟體伺服器宜建置於台灣境內。
(二)軟體的安裝
1. 安裝程式請由官方網站下載,勿隨意透過未知來源連結或網站隨意下載使用。
2. 安裝時僅授權軟體必要使用權限,避免洩漏過多個人資訊。
3. 依各廠牌即時通訊軟體原廠建議進行安全設定。
(三)裝置使用安全
1. 安裝即時通訊軟體之電腦、筆電請安裝防毒與端點防護軟體且保持正常運作。
2. 行動裝置不宜有取得超級使用者權限等破壞原廠安全機制之行為。
3. 裝置之系統及通訊軟體版本必須保持最新版本,確保使用安全。
(四)公務訊息傳遞
1. 使用即時通訊軟體以傳送溝通訊息為主,內容避免涉及機密性、安全性、隱私性、敏感性或洩漏個人資料。
2. 不隨意以任何形式散佈通訊內容至任何公開或特定公開之網站。
3. 未確認傳遞者身分及訊息內容真實性前,不隨意點選訊息內超連結,以免落入釣魚、惡意或高風險網站陷阱。
(五)其它
隨時注意工作群組是否有陌生人士潛入,避免資訊外洩。