跳到主要內容

臺北市歷史法規所有條文 text_rotate_vertical 另存PDF print 友善列印

北市15-06-2006
行政規則:屬行政程序法第159條第2項第1款
民國 89 年 04 月 07 日
中華民國89年4月7日臺北市政府捷運工程局(89)北市捷資字第8920614500號函修正名稱及全文6點 (原名稱:臺北市政府捷運工程局資訊管理要點;新名稱:臺北市政府捷運工程局暨所屬各工程處資訊管理要點)
  • 一、總則 (一)臺北市政府捷運工程局暨所屬各工程處(以下簡稱本局)為確保電腦相關設備安 全、提昇通訊網路效能、加強應用系統與資訊作業管制及維護資訊機密,依據「 行政院及所屬機關資訊安全管理要點」特訂本要點。 (二)本要點所指電腦設備、通訊網路、應用系統、資訊機密、茲定義如左: 1.電腦設備:指電腦主機(含操作系統)、伺服器、工作站、個人電腦、電腦週邊 設備、套裝軟體、電腦機房及其他相關資訊設施。 2.通訊網路:指傳輸本局電腦數據資訊之軟硬體設備,如數據機,線路、網路伺服 器、網路介面卡等。 3.應用系統:指為配合業務需求所發展之資訊系統,包括應用系統程式、系統文件 、資料檔案等。 4.資訊機密:指使用資訊設備製作、儲存與本局公務機密有關之資料及處理上述資 料所需之程式、檔案、文件。 (三)本局各單位主管或負責人對於本要點所訂之各項規定,應於權責範圍內負監督之 責。本要點未規定事項,依本局其他相關規定辦理。
  • (一)建立電腦機房之操作管理及安全維護,對於電腦系統、電力及空調系統、消防系 統、環境監控系統等設備管理及其操作事項,應由資訊中心訂定相關規定辦理之 。 (二)電腦機房應加強門禁管制,除管理、操作人員外非經資訊中心主管同意不得進入 或操作設備。 (三)機房應有專人管理,監控機器設備,各項作業及狀況處理應詳實紀錄,並定時陳 核。 (四)電腦檔案應定期備份,異地存放並有專人管理,機密資料應另行複製保管。 (五)電腦機房應加強各種災害防護措施,訂定緊急狀況處理程序、復原計劃、裝置各 種防護設備,操作人員應接受良好防災訓練。 (六)本局電腦設備(含套裝軟體)之規劃、請購、佈線、分配、維修及管理,由資訊 中心統籌辦理,其相關規定應由資訊中心訂定之。 (七)資訊中心對於本局電腦系統、資料庫、主機操作等管理均應定其職掌,並於權責 範圍內輔導各使用人員,對電腦設備採取適當維護措施,其相關規定應由資訊中 心訂定之。 (八)除電腦主機以外之相關設備由各單位自行操作使用,並指派專人保管,負責清理 及安全防護等相關事宜。 (九)為確實掌握本局電腦媒體及資料使用狀況,並加強其安全維護措施,對於磁碟、 磁帶(片)使用、安全維護及注意事項等相關規定應由資訊中心訂定之。 (十)主機系統儲存資料之媒體由資訊中心負責保管。工作站、個人電腦儲存資料之媒 體由各使用單位負責保管。
  • 三、通訊網路管理 (一)通訊網路必須利用電信機構連線者,應依照電信法規相關規定辦理。 (二)本局整體通訊網路規劃、管理及操作維護由資訊中心統一辦理。 (三)為達成本局電腦資源共享之目的,以發揮網路系統整體效能,得按各單位需要設 置區域網路(Local Area Network),其規劃、請購、維護,由資訊中心辦理。 (四)本局各區域網路系統裝置單位,應指定網路管理員負責網路日常維護及聯絡事宜 。 (五)對於本局通訊網路之申請、使用、保管、備份、維護及教育訓練等事項,應由資 訊中心訂定相關規定辦理之。 (六)對於本局利用公眾網路公布、流通資料、傳送電子郵件或進行交易連線作業,應 由資訊中心訂定相關規定辦理之。 (七)對於本局連線設備安全控管、防火牆安全設施、身分識別、認證等,應由資訊中 心訂定相關規定辦理之。
  • 四、應用系統管理 (一)為使本局資訊作業之應用系統發展及維護作業能有效進行,並確保作業品質,對 於應用系統發展單位權責劃分、發展階段注意事項、工作人員權責劃分等事項應 由資訊中心訂定相關規定辦理之。 (二)電腦應用系統之設計、測試、維護及使用等均應有嚴密管制;系統測試工作應於 測試區為之,上線使用之程式應列管,非報經核准不得變更;對於上線之資料應 設有密碼權限管制,防止洩漏或被竄改。 (三)應用系統發展應分階段進行,每階段完成時,應提出簡報、階段報告書及簽認單 ,經同意後方完成階段確認。 (四)應用系統發展應考量資訊安全問題,避免不當軟體、暗門及電腦病毒危及系統安 全;系統委外發展或資料委外建檔,應採取安全管制措施,規範及限制廠商可接 觸之系統與資料範圍。 (五)應用系統維護階段之文件及程式應作版本管理,其修訂及發行由系統維護人員負 責辦理。 (六)對於程式、檔案、報表及畫面等之製作標準、規範說明等均應依據資訊中心訂定 之相關標準辦理。
  • 五、資訊管理稽核 (一)為促成本局資訊業務健全發展及加強資訊作業管制,應定期、不定期舉辦資訊管 理稽核。其相關規定應由資訊中心訂定之。 (二)稽核人員為實施稽核,得調閱有關資料,並請作業人員提供協助說明,稽核人員 對機密資料應負保密之責。
  • 六、附則 (一)各工程處得視業務需要,依本要點之原則另訂補充規定,報局核備實施。 (二)各單位及人員執行本要點,成效卓著者,得予獎勵;違反本要點規定者依情節予 以適當懲處。 (三)資訊中心應定期、不定期實施資訊保密及安全防護教育訓練。 (四)本要點自中華民國八十九年四月八日起實施,如有未盡事項,得隨時修訂之。
快速回到頁首按鈕