海外出差政策規範
政策規範
- SIM / eSIM 卡購買限制,購買海外使用的公務 SIM / eSIM 卡時,禁止購買來自中國、香港、澳門的電信公司之 SIM / eSIM 卡。
- 中港澳轉機限制,出差時禁止搭乘中國、香港、澳門註冊的交通工具,或在中港澳轉機,確保個人安全。
- 設備跨境時,需將所有設備關機,以確保硬碟處於加密狀態;睡眠模式下不被視為加密。 出國前應關閉行動裝置、筆電及平板的生物辨識解鎖(例如 Face ID、Touch ID)功能。
- 在任何設備上,全程啟用 VPN,以保護資料傳輸的安全性。除了組織提供的 VPN 之外,可準備額外的 VPN 服務(例如:ProtonVPN、Mullvad、IVPN)以備不時之需。
- 儘可能使用漫遊網路(4G / 5G),避免使用不安全的公用 WiFi。
- 避免在公共場所談論或展示敏感資訊,不隨意連接不明設備以防止資料外洩。
- 重要資料加密存儲,將所有重要、敏感資料以加密的形式存放於出差公用設備中,並做好備份措施。
- 在海外出差期間,需定期回報動態和安全狀況,特別是在面臨潛在風險時。出發前,制定並瞭解在海外遇到安全事件的應變計畫,包括聯絡方式及返回國內的方法。
- 避免公開行程安排和個人資訊(包含休假自動回覆郵件),以防成為針對型攻擊的目標。
- 必要時,得針對該次出差進行一次資安風險評估,並對於評估結果尋求相對應的解決辦法。
安全建議執行
| 安全檢查 | 優先等級 | 說明細節 |
|---|---|---|
| SIM / eSIM 卡電信公司 | 優先 |
購買海外使用之公務 SIM / eSIM 卡時,禁止購買中國、香港、澳門相關電信公司之 SIM / eSIM 卡。 |
| 生物辨識解鎖 | 優先 |
確定攜帶出國之行動裝置、筆電、平板,關閉使用生物辨識解鎖(Face ID and Touch ID)功能。 |
| 中港澳轉機 | 優先 |
出差禁止搭乘中國、香港、澳門註冊之任何交通工具,或在中港澳轉機。以保護自身安全。 |
| 設備關機 | 優先 |
跨境時關閉設備,硬碟在關閉狀態下才是加密的,睡眠模式下並非處於加密狀態。 |
| 全程使用 VPN | 建議 |
全程使用 VPN 於任何設備。 |
| 使用漫遊網路 | 建議 |
盡可能使用漫遊網路(4G / 5G),避免使用公用 WiFi。 |
| VPN | 建議 |
除了會內因海外出差提供的 VPN 外,可再多準備一組 VPN 服務備用,例如:ProtonVPN、Mullvad、IVPN。 |
檢查表
| 檢查項目 | 確認 |
|---|---|
| 申請 VPN 帳號使用。 | ☐ |
| 購買保險與旅遊不便險。 | ☐ |
| 公務帳號停用或登出所有服務。 | ☐ |
| 將設備重要資料上傳至工作資料夾與移除設備重要資料。 | ☐ |
| 評估是否申請攜帶公務筆電。 | ☐ |