花蓮縣秀林鄉水源國小全球資訊網

花蓮縣政府 函

地址：97001花蓮縣花蓮市府前路17號
承辦人：廖庠
電話：(03)8222944
傳真：(03)8222605
電子信箱：liaoxiang@hl.gov.tw

受文者：花蓮縣秀林鄉水源國民小學

發文日期：    中華民國115年5月26日
發文字號：    府政行字第1150100544號
速別：    普通件
密等及解密條件或保密期限：    
附件：    

主旨：    為防範本府暨所屬機關、學校社群媒體帳號遭非法冒用，並嚴防選舉期間假訊息介入影響公信力，請依說明二辦理，以維護公務資訊安全，請查照。
說明：    
一、    鑒於近期本府發生官方臉書專頁管理同仁誤點擊釣魚連結，致管理權限遭駭入後竄改之事件，顯示現行社群媒體管理流程仍有改善空間。官方社群媒體為政府公信力之展現，若遭冒用恐引發大規模詐騙而侵害民權，加諸適逢115 年選舉將至，為避免不法份子藉此傳播爭議或不實訊息、介入選舉，損害政府行政中立形象，確有落實機關安全預警之必要。
二、    各單位確實執行下列防護措施：
(一)    推動公私帳號分離管理：官方網路平台應建立「公務專用 帳號」管理，嚴禁私人帳號直接連動管理權限，使用高強度密碼組合，包括英文大小寫字母、數字及特殊符號。另不同平台應設置不同的密碼，並列入職務交接清單落實控管。
(二)    開啟雙重驗證：凡具管理權限之同仁及委外人員，其登入帳號須開啟雙重驗證功能。
(三)    建立定期自主盤點機制：每季定期核對管理員名單，並檢視是否有異常登入情形，針對職務異動、離職或契約到期之廠商人員，應即時註銷其管理權限，並作成「帳號管理自檢紀錄」留存單位備查。
(四)    警惕釣魚攻擊：勿點擊來源不明之信件、私訊連結，特別是要求輸入帳號密碼或聲稱帳號被鎖的訊息。
(五)    強化委外標案契約規範：涉及社群媒體代管代操之採購案 ，應於契約內載明資安責任及定期清查義務，並由業務 單位驗收及監督。

正本：    本府各處(本府政風處除外)、本府一、二級機關及本縣身心健康及成癮防治所、本縣各公立國民中-小學
副本：    本府政風處