本單元的目的在於提供一個簡單易用的平台，讓使用者能夠自主進行資通設備安全檢查，並提升其安全意識與防護能力。 透過系統化的教學內容，引導使用者掌握必要的安全檢查步驟，從而減少資安風險，建立一個可持續的自我檢查機制，最終幫助用戶維護其資通設備的安全性。 下載檔案：填報總表.pdf、電腦安全防護暨資訊治理查檢表(v2.1).pdf

以 Windows 11 為例

1. 查詢電腦主機名稱、IP、作業系統版本 > 下載bat
   • 點選bat檔：出現「Windows 已保護您的電腦」對話框，點選「其他資訊」
   • 點選「仍要執行」：可查得主機名稱、IP地列、作業系統版本
2. 完成電腦系統帳號密碼設定 > 檢視詳細操作手冊PDF檔
   • 密碼必須符合複雜性需求：已啟用
   • 密碼最長使用期限：180天
   • 密碼最短使用期限：1天。
   • 強制執行密碼歷程記錄：3代
   • 最小密碼長度：8個字元
   • 密碼永久有效：取消
3. 完成螢幕保護密碼設定 > 檢視詳細操作手冊PDF檔
   • 電腦應使用螢幕保護程式(鎖定畫面)，設定螢幕保護密碼並將啟動時間設定為 10 分鐘以內。
4. 關閉資源分享 > 檢視詳細操作手冊PDF檔
   • 請勿開啟網路芳鄰分享目錄與檔案
   • 因公務原因必須使用共用資料夾者應設定密碼。
   • 網路和共用中心設定檔應關閉網路探索、關閉檔案及印表機共用，如需開放，請註明原因。
5. 開啟作業系統自動更新 > 檢視詳細操作手冊PDF檔
   • 作業系統版本：Windows 11 23H2。
   • 同仁應配合進行軟體更新，修補漏洞，保持更新至最新狀態，勿自行關閉系統自動更新程式。
6. 檢查來路不明或未授權軟體 > 檢視詳細操作手冊PDF檔
   • 禁止下載、安裝、使用未經授權、大陸之電腦軟體，應遵守智慧財產權相關規定。
   • 應檢查電腦已安裝軟體及可攜式軟體(Portable)。
   • 如發現來路不明或未授權軟體或檔案，請立即移除。
7. 更新軟體版本 > 檢視詳細操作手冊PDF檔
   • 常見軟體應更新至最新版:
     • Adobe Reader 版本：2024
     • 7-ZIP 版本：24
     • Google Chrome版本:137
     • Microsoft Edge 版本：137
8. 檢查 BT、eDonkey 等P2P 軟體或虛擬貨幣挖礦程式 > 檢視詳細操作手冊PDF檔
   • 禁止使用點對點互連(P2P)、tunnel 相關工具或任何有危害本校網路、設備及造成網路壅塞佔用頻寬等軟體。
   • 檢查重點，P2P軟體例：PPstream, eDonkey, eMule, ezPeer, BitTorrent(BT), Kuro, BitComet, WinMX, Kazaa, uTorrent, Azureus(JAVA), BitABC, BitTornado, eXeem, Shareaza等名稱。
9. 關閉遠端桌面連線軟體 > 檢視詳細操作手冊PDF檔
   • 關閉 Windows 遠端桌面連線。
   • 檢查是否使用遠端桌面軟體 TeamViewer、UltraViewer、AnyDesk、Chrome Desktop等。使用原則：請不要常駐使用，有需要用時再開即可。
10. 安裝防毒軟體 > 檢視詳細操作手冊PDF檔
    • 目前校內不提供卡巴斯基防毒軟體下載，請資訊設備報修，由資訊人員協助安裝。
11. 啟用本機防火牆｜檢視詳細操作手冊PDF檔
    • 開啟微軟內建防火牆 Microsoft Firewall 應開啟防火牆功能，留意勿放行不明程式連線要求。
12. 關閉可攜式媒體、光碟自動播放 > 檢視詳細操作手冊PDF檔
    • 可攜式媒體(如隨身碟)自動播放可能傳播隨身碟病毒，應關閉自動播放功能 Autorun。
13. 完成瀏覽器安全設定 > 檢視詳細操作手冊PDF檔
    • 停止IE 瀏覽器。
    • 因部份系統必須使用舊版瀏覽器時，IE、Firefox 等相關瀏覽器安全等級應設定為中級或更高。
14. 關閉信件預覽功能 > 檢視詳細操作手冊PDF檔
    • 電子郵件軟體應關閉收信預覽功能。
15. 關閉系統預設帳號 > 檢視詳細操作手冊PDF檔
    • 系統預設帳號 Guest 、Administrator帳號應停用。
16. 隔離機密性敏感檔案資料 > 檢視詳細操作手冊PDF檔
    • 機密性敏感性檔案資料應加密。
    • 機敏檔案應進行實體隔離，請勿存放於個人電腦中。(如隨身碟，抽取式硬碟，需使用時才接上，平時則應上鎖存放)。