資料管理與備份政策規範
政策規範
- 專案的機敏等級應根據資金來源、議題、專注區域及對象等因素進行設定。成員如有疑問,應與直屬主管討論確定機敏等級及應對措施。確保工作資料夾的存取權限僅限於專案人員,定期審查並更新。
- 與內部資料夾分開建立外部使用的資料夾,外部人員存取權限應設置「到期日」來進行管理。
- 分享檔案資料時,不得使用「知道連結的任何人」的授權方式,一律使用指定授權對象的方式授權,公開檔案一律移動到公開資料夾中區隔。
- 共同公用帳號應定期檢查。密碼至少每年更新一次,遵循「帳號管理」章節的規範。
- 定期進行資料備份,備份應存放於異地安全環境,並需定期測試備份的可還原性。
安全建議執行
| 安全檢查 | 優先等級 | 說明細節 |
|---|---|---|
| 專案機敏 | 優先 |
專案是否機敏可從專案的資金來源、議題、專注區域或對象來設定其機敏等級,於日常工作時依何種應對方式應對與防護。如有任何判斷上的問題,可直接與直屬主管討論與設定。 |
| 工作資料夾存取權限名單 | 優先 |
確認工作資料夾僅為專案人員授權。 |
| 外部人員資料授權 | 優先 |
與主要工作資料夾分開,額外建立僅外部使用的工作資料夾。檢視者與加註者設定權限「到期日」。 |
| 專案公用帳號 | 優先 |
公用帳號記錄於 SOP 存檔區,請勿外流。應定期每年更新一次密碼。目前會內會繼續規劃「共享帳號」問題,在有合適的管理辦法前,請依目前的管理、保存方式並遵循「帳號管理」章節的規範與建議。 |
| 代碼 | 建議 |
專案代碼或服務對象代碼的使用,主要是保護與模糊會內明確的組織或對象。如需要在行事曆、會議連結、視訊平台頻道名稱,或外部、非專案參與人員可以考慮再訂定臨時使用的代碼,避免代碼多次使用已失去其模糊混淆特性。 |
| 權限移除 | 須知 |
針對在會內工作資料夾的權限移除提醒,當以資料夾方式管理存取權限時,請勿直接使用「從父項移除」權限。請使用「從項目移除」僅會移除該項目所在的權限設定,而不持續追溯頂層資料夾的其他人的權限,避免造成將所有人踢出會內工作資料夾。 |
檢查表
| 檢查項目 | 確認 |
|---|---|
| 專案負責人評估專案是否需要建立代碼取代直接揭露專案單位或項目。 | ☐ |
| 提醒專案參與人員代碼的安全使用範圍、代碼使用揭露程度(文件、行事曆、通訊、外部人員)。 | ☐ |
| 專案完成結案後三個月內需檢查專案工作資料夾授權人員名單、個資、機敏資訊是否繼續保留或刪除。 | ☐ |
| 於年中(6/30)、年末(12/31)檢查通訊軟體、Email、雲端儲存移除個資、機敏資訊。 | ☐ |