社群媒體帳號之資安威脅與防護說明會會議紀錄摘要，請依會議決議事項辦理

社群媒體使用規定

• 管理及經營社群媒體之帳號均應啟用雙因子驗證機制。
• 勿用過於簡單的帳號密碼，建議密碼至少應包含12個字元，並混合英文字母大小寫、數字和特殊符號。
• 應區隔公務與個人帳號，避免使用個人帳號作為單位社群媒體之管理或經營帳號。
• 應定期檢視社群媒體之管理或經營帳號之活動行為，如有異常登入，應儘速更換密碼，並對使用之電腦進行掃毒。
• 啟用不明登入告警機制，透過電子郵件帳號或透過認可裝置接收通知，如帳號於未知裝置登入時可即時獲得通知，以確保帳號安全。
• 請各機關落實帳號盤點作業，清查範圍包含但不限於資通系統、資料庫、AD、E-mail、網路設備(如防火牆)及社群媒體管理者帳號。
• 檢視並移除已授權但不再使用之應用程式，防止應用程式被濫用，導致敏感資訊外洩。
• 考量社群平台使用現況，視需要申請企業平台帳號，提升帳號控管之強度。

META 社群使用帳號規定

• 使用社群媒體META，應避免建立公務使用帳號，社群管理員應於離職前刪除離職人員個人帳號。
• 政策 : https://transparency.meta.com/zh-tw/
• 真實身分代表 : https://transparency.meta.com/zh-tw/policies/community-standards/authentic-identity-representation
  • 提供不實的出生日期
  • 使用日常生活真實姓名以外的姓名
  • 建立單一帳號來代表多位用戶，或由多位用戶共同使用
  • 建立或持有多個 Facebook 帳號
  • 建立代表非真人（例如企業、寵物或虛構人物）的帳號
  • 以長期閒置的方式來維持空帳號

遵循相關規定

• 114年2月4日 文資字第1143003073號
• 114年2月6日 文資字第1143003316號(行政院114年1月24日院授數資安字第1141000040號函)
• META政策