|
|
葉宇泰 |
|
2007.08.08 九十六下半年度第一場資訊安全教育課程 - 日常工作與資訊安全的結合 |
|
大里仁愛綜合醫院今年下半年度第一場資訊安全教育訓練課程於8月7日中午正式開講,現場參與同仁座無虛席、十分踴躍,本次課程是由資訊室翁孝悌資訊管理師針對「如何將本身工作納入資訊安全」為主題,探討並宣導正確的資訊安全觀念,讓參與同仁進一步了解保護自己電腦、防止駭客入侵的有效方法。
翁孝悌資管師指出,一般接獲院內同仁反應「電腦速度變得很慢」、「要開啟某個檔案卻等了老半天」等現象,最有可能的就是電腦中毒或被植入木馬程式了!若發生這樣的狀況,即表示個人的資訊安全措施尚待加強及改進。使用者本身具備正確的資訊安全觀念、以及做好資訊安全防護技術的措施,是維護資訊安全的重要開始,依目前的網際網路使用現況,最常導致電腦中毒或被植入木馬等惡意程式的管道不外乎:上網瀏覽網頁時點入不明的連結、釣魚網站的惡意欺騙、不明電子郵件的開啟與連結、UBS隨身碟存取上的濫用、網路芳鄰間使用之不適當、以及一些線上即時通訊軟體如MSN登錄使用時的風險等,同仁們平日在使用上不得不謹慎注意。
然而,個人在資訊安全管理層面上要如何做起,才能有效防護自己的電腦呢?翁孝悌資管師提出了幾項建議要點:
|
一、 |
網頁瀏覽多看少做:保持高度警覺性,不任意點選不明連結或下載不明檔案,用戶端應裝置防毒軟體、時時更新病毒碼,此外應定期更新系統漏洞,查看應用程式弱點以及目錄中是否有不明檔案。 |
|
二、 |
不開啟不明電子郵件,來路不明的郵件應直接刪除。 |
|
三、 |
USB隨身碟勿濫用,斷絕木馬程式隱藏在隨身碟中感染其他電腦的風險。 |
|
四、 |
資源分享資料夾設定密碼保護,防止個人機密資料外洩。 |
|
五、 |
不隨意登入MSN等即時通訊軟體。 |
大里仁愛綜合醫院為維護院內資訊系統正常運作,確保電腦系統、資料、設備、作業程序及人員等資訊資產之安全,特制訂「資訊安全政策暨管理準則」,並成立「資訊安全工作小組」統籌全院資訊安全管理應變機制,目的即為徹底執行資訊安全工作,未來亦希望全院同仁全力配合,將仁愛醫院的資訊安全防護做到滴水不漏、「零風險」的完美境界。
|
|
|
|
|
|
|
|
|