- 一、臺北市政府捷運工程局暨所屬各工程處(以下簡稱本局)為確保資訊作業正常運作,提 高通訊網路設備使用、管理及設備安全,特依據「臺北市政府捷運工程局暨所屬各工程 處資訊管理要點」訂定本補充規定。
- 二、本補充規定適用範圍: (一)通訊網路硬體 包括網路伺服器、路由器、交換器、集線器、網路卡等相關硬體設備。 (二)通訊網路軟體: 網路管理軟體、防火牆、連線軟體等相關軟體設備。 (三)網路資源 網路住址、網路名稱等相關資源。
- 三、技術發展處之權責: (一)本局通訊網路設備之購置、布線、分配及管理,由技術發展處統籌規劃辦理,並 於權責範圍內指揮監督所屬人員,對通訊網路設備採取安全維護措施。 (二)負責通訊網路設備編號,建立通訊網路設備管理資料,掌握各單位通訊網路設備 使用狀況。 (三)建置各單位通訊網路及相關週邊設備統一使用環境。 (四)統籌本局通訊網路設備調度、保養、維護相關事宜。 (五)提供通訊網路設備之使用支援服務。
- 四、工程處資訊小組之權責: (一)負責與技術發展處聯絡通訊網路作業相關事宜。 (二)負責工程處及工務所通訊網路設備之申請、調度、分配、保管與報廢等管理事宜 。 (三)依據「電腦設備故障報修程序」辦理通訊網路設備報修事宜。 (四)提供通訊網路設備使用支援服務。
- 五、通訊網路設備管理 技術發展處得設置網路管理員負責網路系統管理、操作事宜,其職掌及權限包括: (一)負責通訊網路使用權、系統帳號及通行碼之建立、更改及撤銷。 (二)負責通訊網路設備架構建置與調整。 (三)監督通訊網路設備之使用狀況,定期陳報主管作為擴充及調整資源之參考。 (四)負責通訊網路故障研判、分析、故障排除、效能調整及備份作業等。 (五)負責通訊網路開關機作業,發佈監控通訊網路控制台螢幕訊息並採取適當措施。 (六)負責通訊網路設備監控、檢查及清潔維護等例行性作業。 (七)使用者為非合法授權的使用者或非現職人員時,網路管理員應立即撤銷其使用帳 號取銷其存取網路之權利。 (八)網路管理員除依相關法令或本局規定外,不得閱讀使用者私人檔案,但如發現可 疑的網路安全情事,網路管理員得依授權規定搜尋檢查。 (九)網路管理員因具有系統管理最高權限、且掌理重要技術及作業控制權限,故應審 慎評估授權,並建立名冊加強安全管控。 (十)網路管理員未經使用者同意,不得增加、刪除及修改私人檔案,如有特殊狀況, 應以電子郵件或其他方式通知使用者。 (十一)網路管理員不得新增、刪除、修改稽核資料檔案,以避免造成追蹤查詢困擾。 (十二)對於任何網路安全事件,網路管理員應循程序陳報。
- 六、網路使用者管理: (一)本局各單位人員首次被授權使用通訊網路各項服務時,應填寫「電腦作業申請單 」辦理,並提供員工代號及使用電腦編號,以利使用安裝之設定。 (二)個人帳號密碼應妥善保管不得借予他人使用。 (三)網路設備應用於公務用途,不得私接使用,通訊網路發生故障時,依「電腦設備 故障報修程序」辦理通訊網路設備報修事宜。 (四)網路使用者應遵守規定,如有違反安全情事者,可限制或撤消其網路資源存取權 限,並依紀律規定處理。 (五)網路使用者,只能在授權範圍內存取網路資源,不得以任何方法竊取他人的登入 身份與登入網路通行碼及以任何儀器設備或軟體工具竊聽網路上的通訊。 (六)網路使用者在網路上公開發表之著作,如涉嫌侵害他人之權利時自負民事與刑事 責任,必要時本局將主動依法處理。 (七)網路使用者禁止騷擾他人,或任何手段蓄意干擾或妨害網路系統的正常運作。 (八)使用通訊網路與其他單位連線作業需付費時,應事先申請核准。 (九)網路使用者應經常保持通訊網路設備及週圍環境之整潔,並愛惜使用。 (十)因作業需要使用特定通訊網路週邊設備時,依「電腦設備暨套裝軟體申請程序」 申請相關程序辦理。 (十一)網路使用者不得取用未經授權的檔案,並不得在網路上散布色情文字、圖片、 影像、聲音等不法或不當資訊。
- 七、防火牆之安全管理 (一)主機或伺服器主機,應加強並應強化身份辨識之安全機制,防止被偷窺或截取及 防制非法使用者登入主機進行偷竊、破壞等情事。 (二)對系統管理人員、廠商、其他人員的操作,均應建立詳細的記錄,應規範及限制 其可接觸之系統與資料範圍,並嚴禁核發長期性之系統辨識碼及通行密碼。 (三)對於通過防火牆之來源端主機網路位址、目的端主機網路位址、來源通訊埠編號 、目的地通訊埠編號,通訊協定、登入登出時間、存取時間以及採取的行動,均 得予確實記錄。 (四)防火牆應由系統管理人員執行控管設定,並依本局相關資訊安全規定、資料安全 等級及資源存取的控管策略。 (五)網路管理員應由系統終端機登入主機,禁止採取遠端登入方式,以避免登入資料 遭竊取,危害網路安全。 (六)網路管理員應配合本局相關機關資訊安全規定更斯,以及網路設備的變動,隨時 檢查及調整防火牆系統的設定,調整系統存取權限,以反映最新的狀況。 (七)當網路駭客入侵時應正式記錄入侵的情形及評估影響的層面,並立即向權責主管 人員報告入侵情形。入侵者之行為若觸犯法律規定,構成犯罪事實,應立即告知 政風及相關單位,請其處理入侵者之犯罪事實調查。
- 八、網路資訊管理 (一)具機密性或重要性之資料應由資料所有人自行備份妥善保存。 (二)對外開放的資訊系統禁止存放機密性資料,應以防火牆與機關內部網路區隔,提 高內部網路的安全性。 (三)對外開放的資訊系統,應針對蓄意破壞者可能以發送作業系統指令或傳送大量資 料(如電子郵件、註冊或申請資料)導致系統作業癱瘓等情事,預作有效的防範 。 (四)網路伺服器管理員應負責監督網路資料使用情形,檢查有無違反資訊安全規定之 事件發生。 (五)對外開放的資訊系統所提供之網路服務,應做適當的存取控管,以維護系統正常 運作。 (六)對外開放的資訊系統,如存放民眾申請或註冊的私人資料檔案,應嚴加妥善保管 ,以防止被竊取或移作他用,侵犯民眾隱私。
- 九、電子郵件管理 (一)具密等以上的公文及資料,不得以電子郵件傳送;敏感性資訊如有電子傳送之必 要,得經加密處理後傳送。 (二)電子郵件附加之檔案,應事前檢視內容有無錯誤後方可傳送。 (三)對來路不明的電子郵件,應交由網路系統管理者處理,不宜隨意打開電子郵件, 以免啟動惡意執行檔,使網路系統遭到破壞。 (四)至少每星期接收電子郵件一次。 (五)禁止發送電子郵件騷擾他人,導致其他使用者不安與不便。 (六)禁止發送匿名信或偽造他人名義發送電子郵件。
- 十、其他事項 (一)連線作業時通訊網路管理員應依電信相關法令辦理連線事宜。 (二)基於業務需要,委託專業機構建置憑證機構,或選用具公信力的憑證機構時,憑 證機構金鑰之產生:儲存、使用、備份、銷毀、更新、復原作業及資訊系統之安 全驗證,應遵照權責主管機關訂定之規範作業,以確保其安全。 (三)憑證機構使用之數住簽章或加密金鑰長度,不得低於權責主管機關建議之參考植 。 (四)對外採購加密技術產品,不可採購具有金鑰代管或金鑰回復之產品。
- 十一、本補充規定如有未盡事項得隨時修定之。
臺北市歷史法規所有條文 text_rotate_vertical 另存PDF print 友善列印
北市15-06-2012
行政規則:屬行政程序法第159條第2項第1款
民國 92 年 10 月 24 日
中華民國92年10月24日臺北市政府捷運工程局(92)北市捷技字第09232673200號函修正發布全文11點