編號 | 規範 | 說明 |
1. | 禁用中國大陸地區軟體 | 禁止安裝任何由中國大陸地區公司開發、營運或主要提供服務的軟體 (如特定通訊、影音、工具軟體等),以排除潛在的資料安全及主權風險。 |
2. | 禁用已知高風險軟體 | 禁止安裝或使用存在嚴重或高風險漏洞的軟體。資訊室將定期掃描並要求移除通用漏洞評分系統 (CVSS) 等級分數大於等於7的軟體。 ※若有CVSS>=7之軟體,且有必須使用之理由,請通知資訊室進行評估。 |
3. | 禁用過期試用軟體 | 軟體若僅供試用或評估,一旦試用期結束,必須立即刪除。若需繼續使用,應向部門主管申請採購合法授權。 |
4. | 禁用盜版與個人軟體 | 嚴禁安裝或使用任何盜版、未經合法授權的軟體,以及與業務工作無關的個人娛樂、遊戲、社交通訊、影音串流等軟體。 |
5. | 禁用高風險網路工具 | 嚴禁安裝 P2P 檔案共享軟體、加密貨幣挖礦軟體、未經核准的遠端控制或未經許可的 VPN 軟體。 |
6. | 僅限官方來源下載 | 軟體安裝檔必須從供應商官方網站或公司核准的內部儲存庫下載,禁止從來路不明或未經證實的第三方網站下載。 |
7. | 保持軟體更新與修補 | 所有業務軟體必須保持在最新版本,以確保具備最新的安全防護。 |
8. | 配合定期軟體清查 | 資訊室將定期對所有設備進行軟體清查與資產稽核。使用者有義務配合檢查,並立即刪除任何被判定為違規或未經授權的軟體。 |
違規處理
若經查證發現違反上述任何一項規定:
- 立即強制移除所有違規軟體。
- 若因違規使用盜版軟體導致公司遭受法律追訴或罰款,行為人需承擔相應責任。