為落實資通安全防護,強化同仁因公出國期間之資通訊設備與儲存媒體管理,防止公務機密外洩,請全體同仁務必遵守以下規範:
- 適用對象與分級管理:本須知管理措施分為「一般管理」與「進階管理」兩級。一般同仁適用一般管理;若為「重要人員」(如政務人員、涉密人員)前往「高資安風險地區」(境外敵對勢力管轄地區),則須實施進階管理。
- 一般管理措施(前、中、後):
- 出國前:公務設備應更新至最新版作業系統、執行防毒全機掃描,且不得安裝危害國家資安之軟體;公務與自有設備均應預設純文字瀏覽郵件並備份資料。
- 出國期間:上網僅能使用漫遊或可信賴之SIM卡/eSIM,嚴禁連線公共場所之有線或無線網路;與機關傳遞機敏資料必須加密,若設備有遭駭或遺失疑慮應立即通報並關閉網路。
- 返國後:攜回之公務設備應立即交由設備管理人員進行資通安全檢測。
- 進階管理措施(重要人員赴高風險地區):不得攜帶平時公務設備或自有公務設備,應攜帶機關臨時配發且恢復原廠設定之設備。海關入境期間應保持關機或飛航模式、全程隨身攜帶、勿使用不明USB充電;通訊宜用點對點加密軟體,返國後該臨時設備需還原出廠設定方可移作他用。
出國人員應於出國前、中、後依「資通安全檢核表」落實自主檢核與檢測,共同維護機關資訊安全
