(法律百科)

包青天開講2：避免資訊洩露 從你我做起

資訊安全，意為保護資訊及資訊系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀。政府、軍隊、公司、金融機構、醫院、私人企業積累大量與雇員、顧客、產品、研究、金融資料有關的機密資訊，而絕大部分的資訊現在被收集、產生、儲存在電腦內，並通過網路傳送到別的電腦。……

    (資料來源：法務部)

經常聽到資安方面的相關報導，如作業系統的安全漏洞、電腦病毒肆虐，或是駭客竊取企業機密等等。雜亂的資安消息聽得大家一頭霧水，甚至造成似是而非的刻板印象。下列相關注意事項，以便有更完整的概念。

資訊安全之定義
建置適當的資訊安全管理系統，以保障本局資訊資產的安全。所謂資訊安全的組成包含三要素：
（一）機密性：適當保護資訊資產，讓資訊資產均為合法使用。
（二）完整性：維持資訊資產內容的正確與完整。
（三）可用性：確保資訊資產能隨時提供使用。
資訊安全做得不夠完全時，有任何人怠忽職守，那是不是也會招來同樣的問題呢？

1、 社交工程要小心
遇到無法確認對方身分的電話，千萬不要輕易把個人資料提供給對方，避免資料外洩備不肖人士利用。

2、 電腦不用要登出
離開座位時，電腦應設定螢幕保護程式，若長時間離開辦公室，應將電腦關機，以免帳號或是密碼被盜用，或是重要資料遭竊取。

3、 機密資料要保護
重要或敏感的電子檔案應分類存放，設定開啟權限或是以加密軟體保護，防止共用電腦時被破壞。

4、 密碼設定要穩固
密碼設定若不夠複雜，很容易被破解並造成安全上的疑慮，若是重要系統或機密資料的帳號就更需要加強密碼的長度及複雜性，且密碼最好定期更換，才能保障使用安全。

密碼設定技巧：以英文或是數字穿插或是中文輸入法按鍵當做密碼，容易被猜到的文字不要當做密碼。

5、 應用系統要及時更新
駭客經常透過漏洞入侵電腦，若是作業系統或是應用程式的問題，可下載Windows update或是office update來預防。

6、 電腦防毒要更新
不要輕易複製或下載不明檔案、隨時注意病毒資訊，定期更新病毒碼及反間諜軟體，若電腦發生磁碟無法存取、不斷有新視窗跳出、不斷地當機或重新啟動就有可能是中毒。

7、 瀏覽網路要提防 電子郵件要過濾
不法人士偽造知名網站或是利用標題聳動的電子郵件做為誘餌，最好不要下載或是安裝不明軟體，在點選網路連結時要確認網址以免受騙，不要隨便選點陌生的網址、不要開啟不明郵件，可能為詐騙郵件的標題有：請確認您的帳戶資訊、點選下方連結進入帳戶、親愛的客戶…等。

政府機關的資訊安全除了建全基礎設施外，最先要做好的是良好的使用習慣，人人做好資訊安全第一線的防護才能提升資訊安全環境。