一、鑒於近期花蓮縣政府發生官方臉書專頁管理同仁誤點擊釣魚連 結，致管理權限遭駭入後竄改之事件，顯示現行社群媒體 管理流程仍有改善空間。官方社群媒體為政府公信力之展 現，若遭冒用恐引發大規模詐騙而侵害民權，加諸適逢 115 年選舉將至，為避免不法份子藉此傳播爭議或不實訊 息、介入選舉，損害政府行政中立形象，確有落實機關安 全預警之必要。

二、各單位確實執行下列防護措施：

(一)推動公私帳號分離管理：官方網路平台應建立「公務專 用 帳號」管理，嚴禁私人帳號直接連動管理權限，使用高強度密碼組合，包括英文大小寫字母、數字及特殊符 號。另不同平台應設置不同的密碼，並列入職務交接清 單落實控管。

(二)開啟雙重驗證：凡具管理權限之同仁及委外人員，其登 入帳號須開啟雙重驗證功能。

(三)建立定期自主盤點機制：每季定期核對管理員名單，並 檢視是否有異常登入情形，針對職務異動、離職或契約 到期之廠商人員，應即時註銷其管理權限，並作成「帳 號管理自檢紀錄」留存單位備查。

(四)警惕釣魚攻擊：勿點擊來源不明之信件、私訊連結，特 別是要求輸入帳號密碼或聲稱帳號被鎖的訊息。

(五)強化委外標案契約規範：涉及社群媒體代管代操之採購 案 ，應於契約內載明資安責任及定期清查義務，並由業 務 單位驗收及監督。