教育體系電子郵件服務與安全管理指引

一、教育部（以下簡稱本部）為確保各級學校、臺灣學術網路區域網路中心、各直轄市、縣（市）教育網路中心電子郵件服務安全使用，減少不當使用及降低資通安全威脅，特訂定教育體系電子郵件服務與安全管理指引（以下簡稱本指引）。

二、本指引適用對象為各級學校、臺灣學術網路區域網路中心、各直轄市、縣（市）教育網路中心（以下簡稱各單位）。

三、各單位辦理公務業務或核心業務時，應使用單位配發之電子信箱收發公務所需資訊，不得使用非公務信箱進行公務郵件收發等事宜。

四、各單位建立電子郵件服務時，應明確規範電子郵件服務對象（教職員、學生、校友、校外人士、電子郵件服務人員及廠商、資安人員）、申請方式、使用用途範圍及使用期限，且不得提供服務對象以外者使用電子郵件服務。

各單位建立前項電子郵件服務，應訂定電子郵件服務使用相關規範，明確規範使用者之權利、責任及相關安全原則如下：

（一）初次申請者應驗證使用者身份。
（二）應強制使用者最低密碼複雜度；強制密碼最短及最長之效期。
（三）使用者使用電子郵件服務時，不得散布詐欺、誹謗、侮辱、猥褻、騷擾、非法軟體交易或其他違法之訊息，導致他人權益受損。
（四）使用者使用電子郵件服務時應尊重智慧財産權，不得有違法傳送或侵害他人智慧財産權之行為。
（五）使用者使用電子郵件服務時不可作為商業用途。
（六）使用者使用電子郵件服務時，應尊重網路隱私權，不得任意窺視其他使用者之個人資料或有其他侵犯隱私權之行為。不得盜用他人或系統資源，或以任何方式影響系統正常運作。
（七）使用者辦理公務、及重要（或敏感）專案使用之電子郵件信箱（可規劃專用電子郵件信箱），不得轉至外部私人信箱收發公務資訊。
（八）教職員如轉任或借調至公務機關服務者，不得使用學校電子郵件信箱收發公務機關相關電子郵件。
（九）使用者如因故無法使用公務信箱讀取訊息，以致影響公務執行，得由直屬單位主管指定代理人提出申請，並經郵件維護負責單位審核必要性後，授權代理人讀取公務信箱相關內容。
各單位訂定之前項規範，應辦理教育訓練，以利使用者了解並落實遵守相關規範。