- 壹、總則
- 一、臺北市政府(以下簡稱本府)為規範本府所屬公務機關及受監督之行 政法人目錄服務之建置、維運及資通安全防護,依資通安全責任等級 分級辦法第十一條第二項規定,特訂定本要點。
- 二、本要點主管機關為本府資訊局(以下簡稱資訊局)。
- 三、名詞定義 (一)公務機關:指依本府組織自治條例第六條至第八條設置之局、 處、委員會、區公所,及依上開機關組織規程、組織自治條例 設置之次級機關、學校及臺北市立大學。 (二)行政法人:指依行政法人法及本府自治條例設置之行政法人。 (三)資訊單位:指依臺北市政府各機關資訊組織及人力管理作業要 點,各機關資訊業務專責一級單位、資訊業務專責二級單位、 資訊推動任務編組或資訊業務主辦單位;行政法人準用上開規 定,指定主辦資訊業務權責單位。 (四)目錄服務( Directory Service):指遵循LDAP(Lightweigh t Directory Access Protocol )和 X.500協定,儲存、組織 和提供使用者、電腦和其他共享資源存取服務之軟體系統,包 括但不限於微軟Microsoft Active Directory、Linux LDAP S erver 。 (五) TPEAD目錄服務:指由資訊局整合建置、管理及維運之目錄服 務。 (六)個人電腦( PC, Personal Computer):指由終端使用者直接 操控之資通設備,包括桌上型電腦、筆記型電腦及平板電腦。 (七)自攜設備( BYOD, Bring Your Own Device):指各機關員工 或廠商人員,為連接本府網路,處理資訊與使用應用程式而使 用之非屬各機關資產之資通設備。 (八)核心資通系統:指各機關依資通安全管理法施行細則第七條第 二項定義支持核心業務持續運作必要之系統,或依資通安全責 任等級分級辦法附表九資通系統防護需求分級原則之規定,判 定其防護需求等級為高者。 (九)政府組態基準(GCB, Government Configuration Baseline) :指由數位發展部所制定,規範資通訊設備(如個人電腦、伺 服器主機及網通設備等)的一致性安全設定(如密碼長度、更 新期限等)。 (十)共通性軟體:指由資訊局提供各機關,執行資訊作業或資通安 全維護所必要之軟體或軟體元件。
- 貳、目錄服務設置
- 四、本府目錄服務採向上集中原則。除依本要點規定專案報准者外,各機 關不得建置其他目錄服務。
- 五、各機關有設置目錄服務,資通安全責任等級應為 C級以上;如屬跨機 關(含所屬機關)使用,資通安全責任等級應為 B級。各機關資通安 全等級如不符前開規定時,應依資通安全責任等級分級辦法第三條第 六項規定辦理等級變更。
- 六、目錄服務如提供各機關任一核心資通系統進行使用者認證或應用服務 ,則應連帶列為核心資通系統。
- 七、具目錄服務之機關應至少辦理工作事項如附表。
- 八、各機關新增目錄服務,應事前提送目錄服務建置計畫,經資訊局審查 同意,始得辦理採購及其他建置程序,目錄服務建置計畫書應包括目 錄服務設置原因、管理能力及人力、實體結構、目錄結構、資通安全 防護措施等說明。第六點至第七點所列相關措施,於目錄服務啟用時 同時完成。
- 九、各機關測試環境之目錄服務,相關實體設備及其連接之所有裝置(包 括但不限於個人電腦、伺服器主機)如均位於封閉性網路內,並與公 務網路系統作實體隔離,經資訊局審查同意,得不適用前第五點至第 八點規定。
- 參、網域設定
- 十、 TPEAD目錄服務採單一網域架構,網域名稱為 TPEAD,根網域為TPEA D.GOV.TW。各機關個人電腦應加入 TPEAD網域,自攜設備或因其他事 由無法加入 TPEAD網域或須加入其他網域之個人電腦,應造冊提交資 訊局列管備查。
- 十一、 TPEAD目錄服務為提升資通安全防護能力,減少資通安全漏洞及風 險,不得與其他目錄服務建立信任關係(Trust Relationship)。
- 十二、加入 TPEAD網域之個人電腦於每次使用時,均應登入網域,惟因工 作區域、網路環境或作業性質無法常態登入時,得採周期登入方式 辦理。登入次數每周以不少於一次為原則,並應配合資訊局之政府 組態基準設定或共通性軟體遠端部署作業登入更新。
- 十三、資通安全責任等級 B、 C及 D級機關,應指定 TPEAD網域機關管理 者及其代理人,負責各機關個人電腦加入至 TPEAD網域或自 TPEAD 網域移除作業;資通安全責任等級 E級機關,該移除作業由其上級 機關、監督機關或上級機關指定之機關兼辦或代辦。
- 十四、個人電腦加入 TPEAD網域前,其主機名稱應依照本府資訊設備命名 規則,並依資訊局規定及要求安裝資通安全防護及管理軟體。
- 肆、政府組態基準及共通性軟體部署
- 十五、加入 TPEAD網域之個人電腦,政府組態基準設定及共通性軟體之安 裝及更新由資訊局使用 TPEAD目錄服務進行遠端部署。
- 十六、未加入 TPEAD網域或無法使用 TPEAD目錄服務進行遠端部署之個人 電腦,政府組態基準設定及共通性軟體如有安裝及更新需求,由資 訊局提供相關資料或檔案,各機關應自行完成部署或安裝,若未涉 及資通安全風險者,應於次一工作天起二周內完成,若涉及資通安 全風險者,應於次一工作天內完成,並回報資訊局。 政府組態基準設定及共通性軟體安裝及更新是否涉及資通安全風險 及其緊急程度,由資訊局依個案認定及通知。
臺北市法規所有條文 text_rotate_vertical 另存PDF print 友善列印
北市34-05-2010
行政規則:屬行政程序法第159條第2項第1款
民國 112 年 06 月 05 日
中華民國112年6月5日臺北市政府(112)府授資安字第1123006599號函訂定全文16點;並自即日生效