您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 臺南市麻豆區公所資訊安全管理作業要點
公發布日: 民國 104 年 05 月 05 日
發文字號: 麻所政字第1040299235號 函
法規體系: 臺南市法規資料庫/民政類
法規功能按鈕區
一、為確保臺南市麻豆區公所(以下簡稱本所)有關資料、資訊系統、設
    備及網路之安全,特訂定臺南市麻豆區公所資訊安全管理作業要點(
    以下簡稱本要點),作為本所有關資訊安全管理之準則。
二、人員安全評估及管理:
(一)本所各級主管應督導屬員之資訊作業安全,防範不法及不當行為。
(二)本所各單位於人員變動時(新進人員、職務變動、人員離職),應
      主動通知相關單位,以利進行所屬系統之帳號及權限之修正。
(三)離職、退休人員,應立即取消其系統使用權限。
三、員工維護資訊安全及公務機密責任:
(一)本所員工應遵守本辦法及其他相關資訊安全規定,若違反資訊安全
      相關規定,得依情節輕重予以處分。
(二)本所員工應遵守維護公務機密之相關法令規定;在職及離退職後,
      均不得洩漏所知悉之業務機密,或為不當之使用,否則得視其情節
      輕重予以處分或追究其民、刑事責任。
四、電腦系統作業安全管理:
(一)必須使用具有智慧財產權的合法軟體,並禁止使用未經授權合法之
      軟體。
(二)應採行必要的事前預防措施,防範電腦病毒入侵,並定期維護更新
      防毒軟體。
五、網路安全規劃與管理
(一)系統伺服器與外界網路連接之網點,須設立防火牆以控管外界與內
      部網路之資料傳輸及資源存取,避免外界直接進入資訊系統或資料
      庫存取資料。
(二)利用網路傳送敏感性資訊,應採取安全保護措施,以保護資料在網
      路傳輸的完整性及機密性,並保護作業系統之安全性。
(三)軟體下載之管制:
      1.禁止使用非法軟體。
      2.經由網際網路下載軟體或資料檔案,得視業務特性及需要,由
          使用單位事前測試及掃毒,在確認安全無虞及不違反智慧財產
          權前提下,方得下載執行。
(四)網路資訊之管理:
      1.機密性及敏感性資料或文件不得存放於對外開放的資訊系統中
          。
      2.存放民眾申請或註冊的私人資料檔案,應以安全方式處理,以
          防止資料被非法使用。
六、電子郵件之安全管理
(一)機密性資料或文件,如有以電子郵件傳送之必要,應於加密後始得
      傳送。
(二)對來路不明的電子郵件,不得隨意打開,以免啟動惡意執行檔,使
      資訊系統遭到破壞。
七、系統存取之管理
(一)應建立系統使用者註冊管理制度,並加強使用者密碼之管理,密碼
      應定期更新。
(二)系統存取權限之配賦,應以執行業務及職務所必需者為限,當使用
      者調整職務及離(休)職時,應儘速註銷其系統存取權限。
(三)避免將通行密碼記錄在書面上,或張貼在個人電腦、終端機螢幕或
      其他容易洩漏秘密之場所。
(四)使用者密碼的長度最少應由 8 位長度組成,避免使用下列事項作
      為通行密碼:
      1.個人姓名、出生日、身分證字號或汽機車牌照號碼。
      2.機關、單位名稱或是其他相關事項。
      3.電話號碼。
      4.使用者姓名。
      5.電腦主機名稱、作業系統名稱。
八、設備安全管理
(一)設備應安置在適當的地點並予以保護。
(二)含有儲存媒體的設備,報廢前應詳加檢查,以確保任何機密性、敏
      感性的資料及有版權的軟體已經被移除。
九、周邊安全管理
(一)人員進出管制:
      1.非因業務需要或被授權核准者,不得進入電腦機房。
      2.電腦維修廠商或其他廠商人員,應由業務相關人員陪同,始得
          進入機房工作。
(二)電腦機房安全管理:
      1.機房內嚴禁吸煙、飲食。
      2.資訊業務承辦人員應隨時注意機房環境監控系統,若發現異常
          狀況應即刻處理。
十、由政風室會同行政課不定期辦理資訊安全稽核,對於落實執行資訊安
    全措施且表現優良者,由政風室視事蹟簽報敘獎;如未遵守本要點導
    致本所資訊安全受到危害者,由政風室視情節輕重簽報議處。
十一、本要點經廉政會報通過後實施,修訂時亦同。