|
一、桃園市航空城工程處(以下簡稱本處)為強化資訊安全管理,建立安
全及可信賴之電子化政府,確保資料、系統、設備及網路安全,保障
民眾權益,爰訂定本要點。 |
|
二、本要點適用於本處、所屬工務所及航空城工程管理中心。 |
|
三、本處應設置資通安全長,由機關首長指派副首長或適當人員兼任,負
責推動及監督機關內資通安全相關業務。 |
|
四、本處及所屬各單位知悉資通安全事件時,除應通報上級或監督機關外
,並應通報主管機關。 |
|
五、本處及所屬各單位資訊安全分工、權責及組織相關規定如下:
(一)資訊單位應負責推動、協調及督導機關資訊安全相關事宜;業務
單位應協助督導所屬之資訊作業安全事宜。
(二)資料及資訊系統之安全需求研議、使用管理及保護等事項,由業
務單位負責辦理。
(三)為加強資訊安全之管理,資訊單位應成立跨單位資通安全推動小
組,推動機關資訊安全作業。
(四)資訊機密維護及稽核使用管理事項,由資訊單位及政風單位會同
相關單位負責辦理,或由機關首長指定適當單位及人員負責辦理
。 |
|
六、本處及所屬各單位網路安全管理及系統存取控制相關規定如下:
(一)本處公務網路不開放遠端登錄功能。但因業務上確有需要者,應
知會本處資訊單位及政風單位,並以書面向市府資科局提出申請
,經核准後由市府資科局開放短暫性或臨時性及限定對象使用。
(二)離(休)職人員,應立即取消各項資訊資源之所有權限,並列入
離(休)職之必要手續。人員職務調整及調動,應依系統存取授
權規定,限期調整其權限。
(三)本處資訊服務廠商如以遠端登入方式進行維護及管理者,應依正
當程序申請,並建立人員名冊,遵守相關安全保密責任。 |
|
七、公務網路使用規範如下:
(一)本處及所屬人員使用公務網路資源,應以公務使用為限。
(二)使用公務網路時,必須登入網域,不得有意圖規避管理之行為。
(三)不得以任何手段,蓄意干擾或妨害公務網路正常運作。
(四)機密性資料及文件,不得以公務網路、電子郵件方式傳送。但基
於業務需要,經以適當加密或電子簽章等安全技術處理者,不在
此限。
(五)不得有違反個人資料保護相關法令規定之行為。
(六)不得利用公務網路進行賭博性、猥褻性、不友善性或營利性等行
為。
(七)不得將色情檔案置放於公務網路任何網路設備或儲存媒體中,亦
不得利用公務網路散播或蒐集色情文字、圖片、影像、聲音等不
法或不當資訊。
(八)不得有嚴重影響公務網路頻寬、速度或正常運作之行為。
(九)不得利用公務網路進行可能涉及侵害智慧財產權之行為。
(十)禁止點選來路不明之連結網址、郵件或接受檔案之傳送,以避免
惡意程式入侵或病毒感染。 |
|
八、公務網路電子郵件使用規範:
(一)禁止偽造他人名義發送電子郵件。
(二)電子郵件使用者應將電子郵件收發軟體之郵件預覽功能關閉,並
建議以純文字模式開啟,以避免誤開啟含有電腦病毒之郵件及防
範社交工程攻擊。
(三)禁止以電子郵件大量傳送廣告信、連鎖信或無用之信息。 |
|
九、違反本要點之處理方式如下:
(一)情節重大者,移請考績會議處。
(二)如涉及刑事責任者,依法辦理。 |
|
十、本要點奉核定後實施,修正時亦同。 |