跳到主要內容

法規資訊

keyboard_arrow_left 回上頁

臺北市法規所有條文 text_rotate_vertical 另存PDF print 友善列印

北市34-05-2013
臺北市政府資通安全單一識別碼管理要點
行政規則:屬行政程序法第159條第2項第1款
民國 113 年 06 月 07 日
中華民國113年6月7日臺北市政府府授資安字第1133006320號函訂定全文19點;並自函頒日生效
subject 所有條文 apps 編章節 tune 條文檢索 pin 條號查詢 file_download 附件下載 extension 制定依據 history 歷史沿革
  • 壹、總則
  • 一、臺北市政府(以下簡稱本府)為規範本府及所屬公務機關與受監督之 行政法人資通安全單一識別碼(以下簡稱識別碼)管理,提供本府資 通系統、資訊管理、資通安全管理及稽核作業之使用者鑑別,以建構 本府零信任架構,並執行資通安全責任等級分級辦法第十一條第二項 規定之系統防護措施,特訂定本要點。
  • 二、本要點適用機關(以下簡稱各機關) (一)本府及依臺北市政府組織自治條例第六條至第八條規定設置之局、 處、委員會、區公所及該等機關所轄機關、機構、學校。 (二)臺北市依自治條例設置之行政法人。 (三)臺北大眾捷運股份有限公司。
  • 三、名詞定義 (一)所屬人員:指各機關編制人員、約聘人員、約僱人員、約用人員、 臨時人員、技工、駕駛及工友。 (二)協力人員:指所屬人員外,其他與各機關間有僱傭關係或提供各機 關勞務之外部人員,包括但不限於:委外人員、擴大就業人員、以 工代賑人員、替代役、工讀生及實習生。 (三)資通安全單一識別碼(Taipei City Government User Identifier ,TUID):指由臺北市政府資訊局(以下簡稱資訊局)設置之帳號 管理系統所配發,提供本府公務雲(TaipeiON)單一簽入(Single Sign-On,SSO)識別及提供本府資通系統、資訊管理、資通安全管 理及稽核作業之使用者識別碼。 (四)到職:指初次任職本府各機關,或曾任職本府各機關再任職本府各 機關者。 (五)復職:指停職、休職或留職停薪結束後於原任職機關復職者。
  • 貳、識別碼
  • 四、各機關所屬人員均應配發識別碼,亦得視協力人員執行業務性質配發 。
  • 五、識別碼配發採一人一碼,且不重複配發他人使用,因故非在職後於各 機關復職或再任職,均沿用原配發之識別碼。
  • 六、識別碼採六位編碼,從左至右,第一碼為英文字母,由 A 至 Z,第 二碼為英文字母或阿拉伯數字,由 A 至 Z 或 0-9,第三碼至第六 碼為阿拉伯數字,由 0001-9999,新增識別碼時均採亂數取碼。
  • 七、識別碼得申請重新配發,同一人申請以一次為限,採亂數取碼,原配 發識別碼即予作廢,當事人不得要求回復、保留或延用。
  • 八、識別碼之基本資料除由機關管理人員(以下簡稱機關管理者)管理維 護外,其他資料項目,由使用者自行管理維護。
  • 參、機關管理者
  • 九、各機關應指派二名以上所屬人員擔任機關管理者,且至少應有一名為 專責人員。
  • 十、本府自身之機關管理者,由秘書處之機關管理者擔任。
  • 十一、機關管理者職務內容 (一)各機關所屬人員識別碼新增、停用、啟用、兼職、代理、移撥及 借調之設定、取消全部資通系統權限及基本資料之管理維護。 (二)各機關協力人員識別碼新增、停用、啟用及兼職之設定、取消全 部資通系統權限及基本資料之管理維護。 (三)新增及刪除本機關其他機關管理者權限。 (四)每年三月、六月、九月及十二月應盤點機關管理者,盤點結果應 經機關資通安全長簽可,並於完成次一工作天起五個工作天內依 資訊局指定方式填送備查。
  • 肆、所屬人員識別碼
  • 十二、各機關所屬人員有下列情形之一者,至遲應於生效日當天完成識別 碼設定及基本資料更新: (一)到職或復職:應完成識別碼新增或啟用,如人員自本府其他機關 離職,俟前一機關完成停用後,始得新增該到職人員識別碼。 (二)離職、停職、休職或留職停薪:應完成識別碼停用及取消全部資 通系統權限。 (三)兼職、代理、移撥或借調:應完成識別碼兼職、代理、移撥或借 調之職務異動申請。
  • 十三、各機關每年六月及十二月應盤點所屬人員識別碼,並確保基本資料 之正確性、完整性及有效性,盤點結果應經機關資通安全長簽可, 並於完成次一工作天起五個工作天內依資訊局指定方式填送備查。
  • 伍、協力人員識別碼
  • 十四、各機關協力人員有下列情形之一者,至遲應於生效日當天完成識別 碼設定及基本資料更新: (一)到職:識別碼新增,如人員自本府其他機關離職,俟前一機關完 成停用後,始得新增該到職人員識別碼。 (二)離職:識別碼停用及取消全部資通系統權限。 (三)兼職:應完成識別碼之職務異動申請。
  • 十五、各機關應於帳號管理系統機關組織內,設置協力人員之虛擬單位, 所有協力人員應集中於該虛擬單位內,不得分散至其他單位內。
  • 十六、各機關每年三月、六月、九月及十二月應盤點協力人員識別碼,並 確保基本資料之正確性、完整性及有效性,盤點結果應經機關資通 安全長簽可,並於完成次一工作天起五個工作天內依資訊局指定方 式填送備查。
  • 陸、其他
  • 十七、資訊局如發現各機關管理發生錯誤或有資通安全疑慮,得要求機關 改善,機關應予配合。
  • 十八、各機關現職所屬人員於本要點生效時,尚未配發識別碼或配發之識 別碼現為停用狀態者,各機關應於本要點生效日起二個月內完成該 等人員識別碼之新增或啟用,及基本資料之輸入或更新。上開應完 成作業之人數達五十名以上者,得經資訊局同意,由該局以批次作 業方式代為處理。
  • 十九、各機關協力人員於本要點生效前已配發識別碼,且無執行業務需求 者,應於本要點生效日次一工作天起十五個工作天內完成停用及取 消全部資通系統權限。
快速回到頁首按鈕