- 一、總則 (一)臺北市政府捷運工程局暨所屬各工程處(以下簡稱本局)為確保電腦相關設備安 全、提昇通訊網路效能、加強應用系統與資訊作業管制及維護資訊機密,依據「 行政院及所屬機關資訊安全管理要點」訂定本要點。 (二)本要點所指電腦設備、通訊網路、應用系統、資訊安全,茲定義如後: 1.電腦設備:指電腦主機、伺服器、個人電腦、電腦週邊設備、資訊軟體、電腦 機房等相關資訊軟硬體設施。 2.通訊網路:指傳輸本局電腦應用之數位式或類比式資訊軟硬體設備,如網路伺 服器、路由器、數據機、線路、網路介面卡等。 3.應用系統:指為配合業務需求所發展之資訊系統,包括應用系統程式、系統文 件、資料檔案等。 4.資訊安全:指資訊軟硬體設備管理、資訊應用、資料儲存、資訊系統版本更新 及防毒等公務資訊安全相關業務。
- 二、電腦設備管理 (一)電腦機房應建立不斷電系統、空調系統、消防系統、環境監控系統等設備,以保 障機房設備安全,並指派專人管理、操作,其相關作業程式由技術發展處訂定。 (二)電腦機房應加強門禁管制,除管理、操作人員外非經技術發展處主管同意不得進 入或操作設備。 (三)機房應有專人管理,監控機器設備,各項作業及狀況處理應詳實紀錄,並定時陳 核。 (四)電腦檔案應定期備份,異地存放並有專人管理,機密資料應另行複製保管。 (五)電腦機房應加強各種災害防護措施,訂定緊急狀況處理程式、復原計劃、裝置各 種防護設備,操作人員應接受良好防災訓練。 (六)本局整體資訊系統電腦軟硬體設備之規劃、請購、佈線、分配、維修及管理,由 技術發展處統籌辦理,其相關規定應由技術發展處訂定之。 (七)技術發展處對於本局電腦系統、資料庫、主機操作等管理均應定其職掌,並於權 責範圍內輔導各使用人員,對電腦設備採取適當維護措施,其相關規定應由技術 發展處訂定之。 (八)存放於電腦機房外由各單位自行操作使用之資訊設備,由各單位指派專人保管, 負責清理及安全防護等相關事宜,並應接受技術發展處督導。考量身心障礙者的 作業需求,資訊設備的使用環境,應由技術發展處負責協助建置。 (九)為確實掌握本局電腦媒體及資料使用狀況,對於磁碟、磁帶(片)、光碟等儲存 媒體使用,應加強其安全維護措施,其相關規定應由技術發展處訂定之。 (十)機房主機系統、伺服器等儲存備份資料之媒體由技術發展處負責保管。其餘各單 位使用之伺服器、個人電腦儲存資料媒體由各使用單位負責保管;唯必要時可移 請技術發展處協助管理。
- 三、資訊網路管理 (一)通訊網路必須利用電信機構連線者,應依照電信法規相關規定辦理。 (二)本局整體通訊網路規劃、管理及操作維護由技術發展處訂定相關作業程式辦理之 。 (三)為達成本局電腦資源共享之目的,以發揮網路系統整體效能,得按各單位需要設 置區域網路(Local Area Network),其規劃、管理、維護由技術發展處統籌辦 理。 (四)本局各區域網路系統裝置單位,應指定網路管理員負責網路日常維護及聯絡事宜 。 (五)對於本局通訊網路系統之申請、使用、保管、備份、維護及教育訓練等事項,應 由技術發展處統籌辦理。 (六)對於本局利用公眾網路公佈、流通資料、傳送電子郵件或進行交易連線作業,應 採資訊安全措施,其相關作業由技術發展處統籌辦理。 (七)本局對外網路連線作業應加強安全控管,設置防火牆隔絕外界入侵,建置身份識 別、認證等安全設施,防止外界非法使用者入侵以保護本局資訊安全,其相關作 業由技術發展處統籌辦理。
- 四、應用系統管理 (一)為提供本局資訊作業相關應用系統發展及維護作業能有效進行,確保作業品質, 對於應用系統發展單位權責劃分、發展階段注意事項、工作人員權責劃分等事項 應由技術發展處訂定相關程序辦理。 (二)電腦應用系統之規劃、分析、設計、測試、維護及使用等均應有嚴密管制;有關 應用系統測試、上線程式應列管、資料庫管制,由技術發展處統籌辦理。 (三)應用系統發展應分階段進行,每階段完成時,應提出簡報、階段報告書及簽認單 ,經同意後方完成階段確認。 (四)應用系統發展應考量資訊安全問題,避免不當軟體、暗門及電腦病毒危及系統安 全;系統委外發展或資料委外建檔,應採取安全管制措施,規範及限制廠商可接 觸之系統與資料範圍。 (五)應用系統維護階段之文件及程式應作版本管理,其修訂及發行由系統維護人員負 責辦理。 (六)對於程式、檔案、報表及畫面等之製作標準、規範說明等均由技術發展處統籌辦 理。
- 五、資訊安全管理 (一)為促成本局資訊業務健全發展及加強資訊作業管制,技術發展處應訂定資訊安全 政策頒布全局實施。 (二)本局資訊安全管理業務由政風室及技術發展處共同訂定相關程式辦理。 (三)為維護本局資訊安全,應由政風室及技術發展處組成資訊查核小組辦理資訊查核 。 (四)查核人員為實施查核,得調閱有關資料,並請作業人員提供協助說明,查核人員 對機密資料應負保密之責。 (五)技術發展處應定期、不定期實施資訊保密及安全防護教育訓練。
- 六、附則 (一)各工程處得視業務需要,依本要點之原則另訂作業程式,報局核備實施。 (二)各單位及人員執行本要點,成效卓著者,得予獎勵;違反本要點規定者依情節予 以適當懲處。 (三)本要點如有未盡事項,得隨時修訂補充之。
臺北市歷史法規所有條文 text_rotate_vertical 另存PDF print 友善列印
北市15-06-2006
臺北市政府捷運工程局暨所屬各工程處資訊管理要點
非現行版本
行政規則:屬行政程序法第159條第2項第1款
民國 105 年 09 月 09 日
中華民國105年9月9日臺北市政府捷運工程局(105)北市捷技字第10530052800號函修正第2、4點條文;並自即日起實施