:::

教育體系電子郵件服務與安全管理指引

  • 依教育部 109 年 3 月 2 日臺教資(四)字第 1090008789 號函辦理。
  • 教育部訂定教育體系電子郵件服務與安全管理指引,簡述如下(詳如附件):
    • 電子郵件服務應強制使用者使用最低密碼複雜度並規範密碼最短及最長有效期。
    • 辦理公務及重要業務,不得轉至及使用私人信箱收發公務資訊。
    • 各機關(學校)使用 Google 郵件系統或本局自建 Mail2000 系統或另自行建立電子郵件服務系統,應將學校之電子郵件服務系統納入核心資通系統,並將其導入 資訊安全管理系統 (ISMS) 及通過第三方驗證。
    • 應配合教育部每年定期辦理之「社交工程演練」,請勿過濾測試郵件,以加強使用者之安全警覺意識。