個人使用電腦安全守則 -...

0

個人使用電腦安全守則

臺南市政府地政局

Bureau of Land Administration Tainan City Government

臺南市政府地政局編印

中華民國 105年 9月

1

目錄

一、個人電腦使用原則.................................................... 2

二、密碼設定原則............................................................ 4

三、軟體使用安全............................................................ 5

四、臺南市政府使用者「電腦組態」設定安全防護操作

說明書.........................................................................6

五、安全性設定操作步驟

(一) 密碼設定原則(winXP及win7) ...........................18

(二) 收信軟體安全設定..............................................23

六、臺南市政府105年度資訊安全內部稽核自我檢查

表...............................................................................38

2

一、個人電腦使用原則

個人電腦定義：含桌上型電腦、共用之公共電

腦、可攜式電腦、伺服器等。

1、時常檢查電腦是否有不明程式啟動執行。

2、不要開啟無法確定及不必要的服務，如

exe,.scr,.vbs…等，避免遭受植入木馬程式。

3、定期檢視更新系統安全修補、防毒軟體及防毒碼，

保持更新至最新狀態，勿自行關閉系統自動更新程

式，以維持系統正常運作。

4、公務電腦設備不可任意架站或做私人、營利用途。

5、電腦設備應隨時保持清潔，避免髒污、灰塵造成設

備損壞或公共危安，下班前，不需使用之設備應先

行關機始得離去，電腦關機應依正常程序操作。

6、電腦附近應避免放置茶水、飲料、細小文具用品等

物品，以免造成電腦設備損壞。

7、桌面勿放置 IP、序號、帳號、密碼及個資等文件，

長時間離開座位時重要資料及可攜式媒體請置放於

安全場所。

8、 IE、Firefox等相關瀏覽器安全等級應設定為中級或

更高，並關閉快顯功能、ActiveX等主動執行功能及

封鎖彈跳視窗，執行特殊程式時如須先降低安全性

或需加裝外掛功能，請先進行安全檢查及管理。

9、電子郵件軟體應關閉收信預覽功能，請勿任意開啟

不明來源的電子郵件，爲避免惡意連結及圖片危害

3

請使用文字模式閱讀信件。

10、個人電腦不使用時，需採用密碼保護、鎖定或登出

離線等安全措施。

11、電腦應採用螢幕保護程式，設定螢幕保護密碼，並

將螢幕保護啟動時間設定為 10 分鐘以內。

12、非公務必要使用時，請勿開啟網路芳鄰分享目錄與

檔案，並停用 Guest 帳號。

13、使用文書處理軟體(包括 Word、Excel、Powerpoint

等)應將巨集安全性設定為高級或更高，若執行特殊

程式時如須降低安全性，請先執行安全性評估作

業。

14、禁止使用點對點互連(P2P)、tunnel 相關工具或任何

有危害單位網路、設備及造成網路壅塞佔用頻寬等

軟體及架站軟體(FTP)作私人用途。

15、安裝作業系統之電腦連線至網路時，網路位置應設

定為公用網路。此安全等級將不讓周圍的其他電腦

看到，並有助保護電腦不受網際網路上任何惡意軟

體的危害。

16、使用個人電腦設備儲存、處理、傳輸機密資料（含

個人資料）時，應作加密機制處理。

17、應定期備份個人電腦設備內重要文件及資訊，各種

備份工具（如軟碟、磁帶、抽取式硬碟等），需存放

於安全之地點。

18、個人電腦請關閉插入可攜式儲存媒體或光碟時之

自動執行功能 (Autorun) 。

4

19、應避免使用非本府防護範圍內之網路及電腦設施辦

理公務，若確有其必要使用外部(如住家、公共場所)

資訊環境，請確認資訊使用環境是否具備下列防護

措施:

(1) 儲存於攜帶式儲存媒體(如行動碟)之公務相關電

子檔案應予加密。

(2) 使用之連網電腦設備應安裝防毒軟體(含最新版

之病毒碼更新)及防火牆，並應保持啟動運作狀

態。

(3) 處理公務之電腦設備以不連上網路為原則(使用

本府網路應用系統除外)，同時於處理完畢後應將

公務相關電子檔案移除，且避免存放於主機。

20、應隨時清理個人電腦的資源回收筒，確保已經刪除

的重要資料不會因遺留在資源回收筒未清理，而遭

未經授權之使用。

21、禁止於上班時間閱覽不當之網路(如暴力、色情、賭

博、駭客、惡意網站、釣魚詐欺、傀儡網站等)及瀏

覽非公務用途網站，以避免內部頻寬壅塞，各單位

主管應加強監督同仁使用網路情形。

二、密碼設定原則

1、電腦設備應設定帳號密碼並定期檢查，密碼建議每 3

個月更新一次。

2、密碼設定原則密碼建議長度至少 8 個字元，且包含

5

文數字等。可採用包含大寫及小寫字母、數字、標

點符號、特殊字元之組合以增加複雜度。

3、密碼之設定不得與帳號相同。

4、妥善保管帳號及密碼，不隨意透漏或提供給他人使

用；勿將密碼記載在他人垂手可得之地方，如：貼

在螢幕上。

5、懷疑密碼外洩，立即變更密碼。

三、軟體使用安全

1、請勿下載、安裝或使用來路不明、未經授權或影響

電腦網路環境安全之電腦軟體。

2、進行下載、複製、使用軟體或不明來源檔案前，應

先完成掃描檢查是否具有惡意軟體，確認檔案安全

無虞，嚴禁任意移除或關閉防毒軟體。

3、移除電腦設備中非法或未經受授權軟體、音樂、影

片檔等。

4、公務用電腦設備安裝軟體時，注意下列事項：

(1) 應確認其授權版本，避免使用無授權及非法軟體，

以落實使用合法軟體。

(2) 安裝自購軟體，請注意其授權數量、範圍、使用期

限，與取得合法授權證明或相關佐證(授權序號或

授權資料網頁)，以確認所使用軟體之合法性。

6

四、臺南市政府使用者「電腦組態」設定安全防

護操作說明書1

(一) 使用者電腦安全防護

1、使用者電腦 Java軟體更新政策?（若有安裝則請設

定自動更新，若應用系統有限制使用版本則不要設

自動更新）開始->控制台->程式集->Java->Java

控制面板->更新->勾選自動檢查更新->確定。

2、使用者電腦 Adobe 軟體(Adobe Flash Player 或

Acrobat Reader)是否有更新政策? (若有安裝則請

設定自動更新)

(1) Adobe Flash Player：開始->控制台->系統及安

全性-> Flash Player-> Flash Player 設定管

理員->更新->勾選允許 Adobe 安裝(建議使

用)->離開。

(2) Acrobat Reader DC：開始->所有程式->Acrobat Reader DC->說明->檢查更新->下載更新->重新

啟動電腦(若没有可用的更新->關閉)。

3、使用者電腦防毒軟體病毒碼是否有更新政策? 若

未安裝則請至公務入口網->線上叫修請個人電腦

維護廠商駐點人員安裝，系統會設定自動更新(預

設每日更新，分區域掃毒)。

1臺南市政府員工入口網/公務檔案區/資通安全區，http://login.tainan.gov.tw，檢索日

期：105年 9月 6日。

http://login.tainan.gov.tw/

7

4、 (修改)使用者電腦作業系統(WINDOWS)相關修補程

式是否有更新政策? 開始->在「搜尋程式及檔案」

欄位鍵入「gpedit.msc」，按 ENTER，打開本機群

組原則編輯器->左側視窗依次點開「電腦設定／系

統管理範本／Windows 元件／Windows Update」，

在右邊視窗分別點二下開啟「設定自動更新」原則

視窗，點[已啟用]->在[設定自動更新]選[3-自動

下載及通知我安裝]->[排程安裝日期]選[0-每

天]-> [排程安裝時間]選[12:00] [套用]->[確

定]->關閉[本機群組原則編輯器](請定期更新，若

已更新為 IE11 須注意設定相容性檢視：IE->工具

->相容性檢視設定->將 tainan.gov.tw 及 gov.tw

加入視窗欄位中，並注意 IE->工具->選際網路選項

->信任網站->將此區域內的網站需要伺服器驗證

(https)取消打勾->加入*.tainan.gov.tw->新增

->關閉以及自訂等級內設定是否異動，公文系統筆

硯文書編輯軟體是否可以開啟，若無法開啟則請至

開始->程式集->解除安裝程式->選文書編輯-公文

製作系統->按右鍵->移除後離開->將 c:\eic 改名

為 eic_old->安裝操作說明請至公文管理系統之功

能表選服務網最新消息下載->至公文管理系統->

選功能表筆硯程式安裝及憑證管理(須輸入筆硯帳

號及密碼)，若仍有問題請至公務入口網->線上叫

修請個人電腦維護廠商處理)。

8

5、使用者電腦 Office 應用程式是否有更新政策? 若

有設定 Windows Update 則系統將自動更

新 office。

(二) (修改)安全設定：開始->在「搜尋程式及檔案」欄

位鍵入「gpedit.msc」，按 ENTER，打開本機群組

原則編輯器 ->左側視窗依次點開「電腦設定

\Windows 設定\安全性設定\本機原則\安全性選

項」：

1、停用[網路存取：允許匿名 SID/名稱轉譯]：承上，

在右邊視窗「網路存取：允許匿名 SID/名稱轉譯」

點二下開啟視窗，在本機安全性設定->選停用 ->

[套用]->[確定]。

2、啟用[網路存取：不允許 SAM帳戶的匿名列舉]：承

上，在右邊視窗「網路存取：不允許 SAM帳戶的匿

名列舉」點二下開啟視窗，在本機安全性設定->選

啟用-> [套用]->[確定]。

3、啟用[帳戶：Administrator 帳戶狀態]：承上，在

右邊視窗「帳戶：Administrator 帳戶狀態」點二

下開啟視窗，在本機安全性設定->選啟用-> [套

用]->[確定]。

4、重新命名[帳戶：重新命名系統管理員帳戶]：承上，

在右邊視窗「帳戶：重新命名系統管理員帳戶」點

二下開啟視窗，在本機安全性設定->帳戶:重新命

名系統管理者帳戶：請改名如 tainan (請記住名

稱)-> [套用]->[確定]。

9

5、停用[帳戶：Guest 帳戶狀態]：承上，在右邊視窗

「帳戶：Guest 帳戶狀態」點二下開啟視窗，在本

機安全性設定->選停用-> [套用]->[確定]。

6、不須重新命名[帳戶：重新命名來賓帳戶名稱]：承

上，在右邊視窗「帳戶：重新命名來賓帳戶名稱」

點二下開啟視窗，在本機安全性設定->guest(不須

重新命名)-> [套用]->[確定]。

7、停用[Microsoft用戶端：傳送未加密的密碼到其他

廠商的 SMB伺服器]：承上，在右邊視窗「Microsoft

用戶端：傳送未加密的密碼到其他廠商的 SMB伺服

器」點二下開啟視窗，在本機安全性設定->選停用

-> [套用]->[確定] ->關閉[本機群組原則編輯

器]。

8、已啟用[關閉自動播放]：開始->在「搜尋程式及檔

案」欄位鍵入「gpedit.msc」，按 ENTER，打開本

機群組原則編輯器->左側視窗依次點開「電腦設定

／系統管理範本／Windows元件／自動播放原則」，

在右邊視窗分別點二下開啟「關閉自動播放」原則

視窗，點[已啟用]->停用自動播放在:選[所有磁碟

機]->[套用]->[確定]->關閉[本機群組原則編輯

器]。

9、已啟用[AutoRun 的預設行為]：承上，在右邊視窗

「AutoRun 的預設行為」點二下開啟視窗，點[已啟

用]->在[預設 AutoRun 的行為]選[不執行任何

10

AutoRun 命令]->[套用]->[確定]->關閉[本機群組

原則編輯器]。

(三) (修改)帳號保護：開始->在「搜尋程式及檔案」欄



\Windows 設定\安全性設定\帳戶原則\帳戶鎖定原

則」：

1、設 3次[帳戶鎖定閾(ㄩˋ)值]：承上，在右邊視窗

「帳戶鎖定閾值」點二下開啟視窗，在本機安全性

設定->帳戶將被鎖定在：3 次不正確的登入嘗試->

[套用]->[確定]。

2、設 5分鐘[重設帳戶鎖定計數器的時間間隔]：承上，

在右邊視窗「重設帳戶鎖定計數器的時間間隔」點

二下開啟視窗，在本機安全性設定->重設帳戶鎖定

計數器的時間間隔：5分鐘-> [套用]->[確定]。

3、設 5分鐘[帳戶鎖定時間]：承上，在右邊視窗「帳

戶鎖定時間點二下開啟視窗，在本機安全性設定->

帳戶鎖定時間：5 分鐘-> [套用]->[確定]->關閉

[本機群組原則編輯器]。

(四) (修改)密碼保護：開始->在「搜尋程式及檔案」欄



\Windows 設定\安全性設定\帳戶原則\密碼原

則」：

11

1、停用[使用可還原的加密來存放密碼]：承上，在右

邊視窗「使用可還原的加密來存放密碼」點二下開

啟視窗，在本機安全性設定->選停用 -> [套

用]->[確定]。

2、啟用[密碼必須符合複雜性需求]：承上，在右邊視

窗「密碼必須符合複雜性需求」點二下開啟視窗，

在本機安全性設定->選啟用-> [套用]->[確定]。

3、設 90 天[密碼最長使用期限]：承上，在右邊視窗

「密碼最長使用期限」點二下開啟視窗，在本機安

全性設定->密碼到期日：90 天-> [套用]->[確

定]。

4、設 1天[密碼最短使用期限]：承上，在右邊視窗「密

碼最短使用期限」點二下開啟視窗，在本機安全性

設定->允許密碼變更於：1天-> [套用]->[確定]。

5、設 1 記錄的密碼[強制執行密碼歷程記錄]：承上，

在右邊視窗「強制執行密碼歷程記錄」點二下開啟

視窗，在本機安全性設定->密碼記錄的保留期：1

記憶的密碼-> [套用]->[確定]。

6、設 8 個字元[最小密碼長度]：承上，在右邊視窗「最

小密碼長度」點二下開啟視窗，在本機安全性設定

->密碼最少必須是：8 個字元-> [套用]->[確定]。

(五) (修改)螢幕保護：開始->在「搜尋程式及檔案」欄

位鍵入「gpedit.msc」，按 ENTER，打開本機群組原

則編輯器->左側視窗依次點開「使用者設定\系統

管理範本\控制台\個人化」：

12

1、已啟用[啟用螢幕保護裝置]：承上，在右邊視窗「啟

用螢幕保護裝置」點二下開啟視窗，在本機安全性

設定->選[已啟用]-> [套用]->[確定]。

2、已啟用[以密碼保護螢幕保護裝置]：承上，在右邊

視窗「以密碼保護螢幕保護裝置」點二下開啟視窗，

在本機安全性設定->選[已啟用]-> [套用]->[確

定]。

3、設 900 秒[螢幕保護裝置逾時] ：承上，在右邊視

窗「螢幕保護裝置逾時」點二下開啟視窗，在本機

安全性設定->選[已啟用]，設定秒數為 900 秒->

[套用]->[確定]。

(六) (修改)記錄檔：開始->在「搜尋程式及檔案」欄位

鍵入「gpedit.msc」，按 ENTER，打開本機群組原

則編輯器->左側視窗依次點開「電腦設定／系統管

理範本／Windows 元件／事件日誌服務：

1、已啟用[安全性\記錄檔大小上限]：承上，在右邊

視窗「安全性\記錄檔大小上限」分別點二下開啟

視窗 ->選 [已啟用 ]->在記錄檔大小上限設

[20480(Win7為 20480 KB，Winxp 為 512KB]-> [套

用]->[確定]。

2、已啟用[安裝程式\記錄檔大小上限]：承上，在右

邊視窗「安裝程式\記錄檔大小上限」分別點二下

開啟視窗->選[已啟用]->在記錄檔大小上限設

[20480(Win7為 20480 KB，Winxp 為 512KB]-> [套

用]->[確定]。

13

3、已啟用[系統\記錄檔大小上限]：承上，在右邊視

窗「系統\記錄檔大小上限」分別點二下開啟視窗

->選[已啟用]->在記錄檔大小上限設[20480(Win7

為 20480 KB，Winxp 為 512KB]-> [套用]->[確定]。

(七) (修改)互動式登入：開始->在「搜尋程式及檔案」


組原則編輯器->左側視窗依次點開「電腦設定

\Windows 設定\安全性設定\本機原則\安全性選

項」：

1、設 3 天[互動式登入：在密碼到期前提示使用者變

更密碼] ：承上，在右邊視窗「互動式登入：在密

碼到期前提示使用者變更密碼」點二下開啟視窗，

在本機安全性設定->密碼到期前這麼多天，開始這

項提示：設 3天-> [套用]->[確定]。

2、停用[互動式登入：不要求按 CTRL+ALT+DEL 鍵]：

承上，在右邊視窗「互動式登入：不要求按

CTRL+ALT+DEL 鍵」點二下開啟視窗，在本機安全性

設定->選[停用] -> [套用]->[確定]。

3、啟用[互動式登入：不要顯示上次登入的使用者名

稱] ：承上，在右邊視窗「互動式登入：不要顯示

上次登入的使用者名稱」點二下開啟視窗，在本機

安全性設定->選[啟用] -> [套用]->[確定] ->關

閉[本機群組原則編輯器]視窗。

(八) (修改)附件管理員：開始->在「搜尋程式及檔案」


14

組原則編輯器->左側視窗依次點開「使用者設定/

系統管理範本/Windows 元件/附件管理員]：

1、已停用[不要保留檔案附件的區域資訊] ：承上，

在右邊視窗「不要保留檔案附件的區域資訊」點二

下開啟視窗，在本機安全性設定->選[已停用] ->

[套用]->[確定]。

2、已啟用[隱藏移除區域資訊的機制] ：承上，在右

邊視窗「隱藏移除區域資訊的機制」點二下開啟視

窗，在本機安全性設定->選[已啟用] -> [套

用]->[確定]。

3、已啟用[開啟附件時通知防毒程式] ：承上，在右

邊視窗「開啟附件時通知防毒程式」點二下開啟視

窗，在本機安全性設定->選[已啟用] -> [套

用]->[確定]->關閉[本機群組原則編輯器]視窗。

(九) (新增)關閉顯示器及睡眠設定(節電規定)：開始->

在「搜尋程式及檔案」欄位鍵入「gpedit.msc」，

按 ENTER，打開本機群組原則編輯器->左側視窗依

次點開「電腦設定／系統管理範本／系統／電源管

理」：

1、已啟用[視訊與顯示設定/關閉顯示器(一般電源)]：

承上，在右邊視窗「視訊與顯示設定/關閉顯示器

(一般電源)」分別點二下開啟視窗，在本機安全性

設定->選[已啟用]，在[關閉顯示(秒)]設[900] ->

[套用]->[確定]。

15

2、已啟用[視訊與顯示設定/關閉顯示器( 使用電

池)]：承上，在右邊視窗「視訊與顯示設定/關閉

顯示器( 使用電池)」分別點二下開啟視窗，在本

機安全性設定->選[已啟用]，在[關閉顯示(秒)]

設[900] -> [套用]->[確定]->關閉[本機群組原則

編輯器]。

3、已啟用[睡眠設定/指定系統睡眠逾時(一般電源)]：

承上，在右邊視窗「睡眠設定/指定系統睡眠逾時



[套用]->[確定]。

4、已啟用[睡眠設定/指定系統睡眠逾時(使用電池)]：

承上，在右邊視窗「睡眠設定/指定系統睡眠逾時

(使用電池)」分別點二下開啟視窗，在本機安全性


[套用]->[確定]。

5、已啟用[睡眠設定/指定自動睡眠逾時(一般電源)]：

承上，在右邊視窗「睡眠設定/指定自動睡眠逾時



[套用]->[確定]。

6、已啟用[睡眠設定/指定自動睡眠逾時(使用電池)]：

承上，在右邊視窗「睡眠設定/指定自動睡眠逾時

(使用電池)」分別點二下開啟視窗，在本機安全性

16


[套用]->[確定]。

7、已啟用[睡眠設定/喚醒電腦時必須使用密碼(一般

電源)]：承上，在右邊視窗「睡眠設定/喚醒電腦

時必須使用密碼(一般電源)」分別點二下開啟視窗，

在本機安全性設定->選[已啟用] -> [套用]->[確

定]。

8、已啟用[喚醒電腦時必須使用密碼(使用電池)]：承

上，在右邊視窗「喚醒電腦時必須使用密碼(使用

電池)」分別點二下開啟視窗，在本機安全性設定

->選[已啟用] -> [套用]->[確定]->關閉[本機群

組原則編輯器]。

(十) (新增) 已停用[允許使用者使用遠端桌面服務從

遠端連線]：開始->在「搜尋程式及檔案」欄位鍵

入「gpedit.msc」，按 ENTER，打開本機群組原則編

輯器->左側視窗依次點開「電腦設定\系統管理範

本\Windows 元件\遠端桌面服務\遠端桌面工作階

段主機\連線] ，在右邊視窗「允許使用者使用遠

端桌面服務從遠端連線」點二下開啟視窗，在本機

安全性設定->選[已停用] -> [套用]->[確定] ->

關閉[本機群組原則編輯器]。

(十一) (新增)已啟用[SSL 加密套件順序]：開始->在

「搜尋程式及檔案」欄位鍵入「gpedit.msc」，按

ENTER，打開本機群組原則編輯器->左側視窗依次

點開「電腦設定\系統管理範本\網路\SSL 組態設

17

定」，在右邊視窗「SSL加密套件順序」點二下開啟

視窗，選[已啟用] -> [套用]->[確定] ->關閉[本

機群組原則編輯器]。

(十二) (新增) [SMB 具有 Null Session 驗證]：開始

->在「搜尋程式及檔案」欄位鍵入「regedit.exe」

按 ENTER 出現登錄編輯程式，在左側視窗選[電腦

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe

t\ Control\LSA] 在 RestrictAnonymous 點二下出現

視窗於數值資料輸入 1(底數為十六進位)，按確定。

再於 [ 電腦

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe

t\Services\lanmanserver\parameters] 在

restrictnullsessaccess 點二下出現視窗於數值資料輸

入 1(底數為十六進位)，按確定，離開[登錄編輯程

式]。

(十三) (新增) [電腦名稱]設定：「開始」->[電腦」

按右鍵，再點選「內容」出現系統內容，點[進階

系統設定]，選[電腦名稱]頁籤，按[變更]，於電

腦名稱輸入[PC+分機號碼+序號](例：第 1 台

PC1181A，第 2 台則為 PC1181B)，按確定->確定->

關閉->立刻重新開機。

18

五、安全性設定操作步驟2

(一) 密碼設定原則(winXP 及 win7)

檢視密碼設定原則：是否依規定設定 WINDOWS 開機

密碼，並符合長度最少有八個字元及寫字母、數字、

或符號字元(!@#$%等)混合，如 Pa1@re2)。

XP設定步驟：

步驟一：點選「開始」--「執行」，輸入「gpedit.msc」->「本

機安全性設定值」。

步驟二：點選「帳戶原則/密碼原則」中：

• 啟用「密碼必須符合複雜性需求」。

• 設定「密碼最長有效期」為 90天。

• 設定「最小密碼長度」為 8個字元。

2臺南市政府員工入口網/公務檔案區/資通安全區，http://login.tainan.gov.tw，檢索日

期：105年 9月 6日。


19

取消密碼永久有效

步驟一：滑鼠右點〔我的電腦〕選〔管理〕→〔本機使用者

和群組〕→〔使用者〕。

20

步驟二：滑鼠右點須取消密碼有效期的用戶（例如：Guest）

選〔內容〕→〔一般〕下取消〔密碼永久有效〕便

可。

Windows 7 設定步驟：

步驟一：點選「開始」--「執行」，輸入「gpedit.msc」->「本

機群組原則編輯器」。

步驟二：點選「電腦設定/Windows 設定/安全性設定/帳號原

則/密碼原則」中：

• 啟用「密碼必須符合複雜性需求」。

• b.設定「密碼最長使用期限」為 90 天。

• c.設定「最小密碼長度」為 8個字元。

21

取消密碼永久有效

步驟一：滑鼠右點〔我的電腦〕選〔管理〕→〔本機使用者

和群組〕→〔使用者〕。

1. 2.

3.

4.

22

步驟二：滑鼠右點須取消密碼有效期的用戶（例如：Guest）

選〔內容〕→〔一般〕下取消〔密碼永久有效〕便

可。

5.

23

(二) 收信軟體安全設定

1、收信軟體取消信件預覽設定及以純文字讀取

信件操作步驟。

電子郵件收信軟體取消信件預覽功能設定步驟電子郵件

收信軟體取消信件預覽功能(Outlook Express)

未設定時開啟信箱時的畫面如下面圖示

24

步驟一：

點選工具列上的工具→選項

步驟二：

選擇讀取更改讀取郵件部份，郵件預覽不要勾選(預設是打

勾的請取消他)。

25

步驟三：

點選工具列上的檢視→版面配置

步驟四：

顯示預覽窗格不要勾選(預設是打勾的請取消他)。

26

設定後開啟信箱時的畫面如下面圖示

電子郵件收信軟體取消信件預覽功能(Outlook 2003)

檢視讀取窗格關、自動預覽取消

27

電子郵件收信軟體取消信件預覽功能(WindowsLiveMail)

以純文字方式讀取信件設定步驟(Outlook Express)

步驟一：

工具選項

28

步驟二：

讀取勾選(在純文字中讀取所有郵件)

如要以 HTML 方式讀取檢視HTML格式的郵件

29

以純文字方式讀取信件設定步驟(Outlook 2003)

步驟一：

工具選項

步驟二：

偏好電子郵件選項

30

步驟三：

以純文字讀取所有信件、以純文字讀取所有數位簽章的郵件


步驟一：按一下 [工具] 功能表上的 [信任中心]。

31

步驟二：點擊[電子郵件安全性]，選取 [以純文字讀取]

下方的 [以純文字讀取所有標準郵件] 核取方

塊。


步驟一：按一下 [檔案] 功能表上的 [選項]。

32

步驟二：選取[信任中心]、點擊 [信任中心設定]。

步驟三：點擊[電子郵件安全性]，選取 [以純文字讀取]

下方的 [以純文字讀取所有標準郵件] 核取方

塊。

33

以純文字方式讀取信件設定步驟(WindowsLiveMail)

關閉自動下載圖片操作步驟:

34

以純文字開啟文件操作步驟:

點擊選項中[讀取]標籤，勾選 [以純文字方式讀取所有

郵件] 之核取方塊。

35

2、本府公務郵件系統 WEB 版（OMAIL）設定「純

文字讀取」模式選項操作步驟說明：

步驟一：在 OMAIL 主畫面左側區塊，點選「功能設定」連結。

步驟二：在畫面右側的功能設定區塊中，點選「環境設定」

連結。

【圖例：步驟一及步驟二】

36

步驟三：在環境設定頁面中，請調整與資訊安全相關的三個

選項：

• 【信件預覽功能】：請設定為「隱藏」。

• 【阻擋 HTML 電子郵件中的圖片和其他內容】：請

設定為「啟用」。

• 【啟用純文字內容顯示】：請設定為「啟用」。

步驟四：設定完畢後，請記得要點選「儲存」按鈕，此時，

您已完成所有的設定。

【圖例：環境設定】

當您打看信件瀏覽時，您會發現所有的信件均變成純文字顯

示的內容。

若您確定這封信件是安全的，您可以點選本信件右上方的

「HTML 顯示」按鈕，您將可以立即瀏覽本信件的 HTML 顯示

內容。

37

【圖例：純文字顯示模式】

【圖例：純文字顯示模式】

38

六、臺南市政府 105 年度資訊安全內部稽核自我

檢查表3

使用說明: 本表用於協助本府使用電腦設備人員(含駐點廠

商與當日在場之委外人員)，於查核期間進行自我檢查相關資

安配合事項4。

單位: 科別：姓名：分機:

適用

人員自我檢查項目請依據日期進行查核與確認

自行檢查複檢結果備

註

所有

人員 1. 人員是否了解資訊

安全宣言?

安全、正確、迅速

□ □

所有人員

2. 確認個人所管理之

資訊資產皆已納入

資產清冊且進行風

險評鑑？a.若為關

鍵性資產得適時加

入 b.非重要資產

則請於半年內加入

□ □

所有人員

3. 個人螢幕保護程式

是否已啓動？a.時

□ □

3臺南市政府員工入口網/資安自我檢查表，http://login.tainan.gov.tw，檢索日期：105

年 9月 6日。 4本府各單位一般人員需針對項目 1-25進行檢查；本府各單位自行控管系統之管理者需對

項目 1-29進行檢查。


39

間設定為 15 分鐘

以內 b.密碼保護

打勾

所有人員

4. 登入個人主機或伺

服器之密碼長度是

否符合八(含)個字

元以上？

□ □

所有人員

5. 是否定期三個月變

更密碼？

□ □

所有人員

6. 密碼之設定是否符

合複雜度之規範？

大小寫、文數字混

合或特殊字元。

□ □

所有人員

7. 機敏性及限制性資

訊（紙本類含呈核

公文）是否已有機

密等級標示

□ □

所有人員

8. 確認個人所保護

（管）之機密性資

料(含文件、報表及

磁帶媒體等 )是否

已妥善保存？a.是

□ □

40

否放置於上鎖的櫃

子 b.是否應放置

於特定場所

所有人員

9. 是否已建置防毒軟

體？a.防毒程式是

否啟動 b.病毒碼

是否更新

□ □

所有人員

10. 確認是否有跟他人

使用共同帳號？若

有，應提出個別帳

號之申請。

□ □

所有人員

11. 確認執行資安相關

業務的紙本文件得

保留三年，電子紀

錄檔須保存三年

□ □

所有人員

12. 遠端連線時，確認

遠端使用人員是否

為申請人員

□ □

所有人員

13. 是否了解資安事件

通報的程序？a.何

種事件需要通報－

電腦當機及中斷服

□ □

41

務、惡意的程式

碼、阻斷服務、業

務資料不完整，或

是資料不正確導致

的作業錯誤、機密

性資料遭侵犯、資

訊系統的不當使

用、其他影響資訊

業務事件 b.通報對

象－資安事件通報

受理人員

所有人員

14. 個人是否已移除所

有非法軟體 (非經

核准，不可安裝非

公務用軟體，包括

即時通訊軟體如

Line、Whatsapp、

Wechat 、 Skype

等)？a.個人合法之

軟體確認是否可以

在府內使用？ b.

若無法確認是否為

□ □

42

合法使用之軟體，

請於驗證時暫行移

除

所有人員

15. 是否隨手將門禁確

實關閉

□ □

所有人員

16. 非屬個人業務範

圍，於驗證稽核員

詢問時，不應代答

□ □

所有人員

17. 確認已移除不必要

或未列管之資訊與

通訊設備

□ □

所有人員

18. 下班後員工是否將

經辦之機密性或敏

感性資料，妥善收

藏?

□ □

所有人員

19. 設備報廢前是否將

機密性、敏感性資

料及授權軟體予以

移除或實施安全性

覆寫?

□ □

所有人員

20. 設備報廢後如確定

不再使用時，是否

□ □

43

將儲存之資料及軟

體移除後並做實體

破壞?

所有人員

21. 資訊資產如須攜出

場外使用，是否均

經事前授權，並作

安全查核?

□ □

所有人員

22. 棄置之手寫或影印

公文廢紙及已過保

存期限之公文，若

為機密性、敏感性

者是否予以銷毀?

□ □

所有人員

23. 是否定期對電腦系

統及資料儲存媒體

進行本機病毒掃

描?

□ □

所有人員

24. 所有電腦鐘訊是否

定期核對校正?以

確保時間記錄正

確。

□ □

所有人員

25. 郵件收信軟體有無

關閉預覽功能及使

□ □

44

用純文字讀取信

件。

所有人員

26. 個人資料保護及管

理是否設有專人及

知悉保護程序

□ □

系統

管理

員

27. 確認所管理系統之

帳號皆為合法授權

者 a.是否有閒置

帳號 b.是否有非

授權使用者 (含異

動與離職者)

□ □

系統

管理

員

28. 確認定期所產出之

報表有定期審查並

給予意見簽核

□ □

系統

管理

員

29. 遠端連線時，確認

主控端是否勾選

a.連線加密選項 b.

啓動 logs稽核日誌

□ □

個人使用電腦安全守則 -...

Documents