1.使用者密碼須為英數字混合，密碼長度至少為八碼，且不得與前次設定相同。

2.確認作業系統、瀏覽器、JAVA版本(有安裝者)為最新版。

3.檢視辦公電腦作業系統是否以將防火牆設定為開啟狀態。

4.安裝防毒軟體並設定排程掃毒和定期更新病毒碼。

5.若有安裝 Adobe Reader者請更新至最新版，並確認自動更新有開啟。

6.伺服器、個人電腦及筆記型電腦應設定螢幕保護程式，並設定密碼或採取登出鎖定方式保護；自行啟動螢幕保護程式的時間設定不超過十分鐘。

7.勿安裝來路不明或未經授權的軟體。

8.各單位全面清查網站對外開放之資訊中是否含有機密性敏感性資訊，並予移除。

9.檢視網頁瀏覽器(Microsoft Edge或Google Chrome或Mozilla Firefox)，確認沒有進行密碼自動填入。

1.避免將帳號密碼張貼或放置於伺服器、網路設備、個人電腦、螢幕或其他場所。

2.針對無人看管的資訊設備，應有適當控管程序，以防未經授權之存取或濫用。

3.發現電腦出現異常狀況（例如：檔案被加密、中毒、遭到入侵等），應立即將電腦關閉並將網路斷線，並於發現後一小時內通報專責人員處理。

4.可攜式設備及儲存媒體，如筆記型電腦、隨身碟、光碟、磁帶等，應採取適當控管措施，避免個人資料未經授權存取。

5.使用影印機、印表機、傳真機、掃描機或多功能事務機後，應立即將資料取走。

6.處理完之個人資料（含電子及紙本資料），若無需保留應立即絞碎或刪除（電子資料應確實清除「資源回收筒」），含有個人資料之報廢紙張不得回收及再利用。

7.針對存有個人資料之紙本文件及可攜式儲存媒體，不使用或下班時，應遵守桌面淨空政策，放置於抽屜或儲櫃並上鎖，以避免外洩。

8.避免使用預覽方式開啟電子郵件，且不開啟來歷不明之電子郵件，對於電子郵件中帶有執行檔之附件，尤應特別小心。

9.請檢視與確認權限設定，避免有共用帳號或共用電腦之情形。如：單位google雲端、弘光Microsoft 365存放資料。

10.透過網頁、電子表單等方式，會需蒐集個人資料之業務(如：活動報名)，須補上「隱私權政策聲明」或「個人資料提供同意」聲明並以資料蒐集最小化。