十八、網路安全管理： （一）各機關開放外界連線作業之資訊系統，應視資料及系統之重 要性，採用資料加密、身分鑑別、電子簽章、防火牆及安全 漏洞偵測等不同安全等級之技術或措施，防止資料及系統遭 侵入、破壞、竄改、刪除及未經授權之存取。 （二）各機關與外界網路連接之網路應以防火牆及其他必要安全設 施，控管外界與機關內部網路之資料傳輸及資源存取。 （三）各機關防火牆之管理活動（例如：管理者帳號登入、登出或 網路連線進出規則變更）應留存稽核紀錄（ log）至少九十 天；另外，對於通過防火牆之網路連線應留存目的與來源IP 位址、通訊埠等連線稽核紀錄（ log）至少四十五天。 （四）使用無線網路得與機關內部辦公作業網段區隔；若需使用於 辦公作業網段應使用身分鑑別、加密機制或其他額外之安全 控管措施。 （五）各單位應注意外來人員使用可攜式電腦或其他資訊設備連結 防火牆之內之網路連接埠，以防止內部資料外洩或資訊系統 毀損。 （六）網路使用應遵守「臺北市政府所屬機關網路使用規範」。

十九、全球資訊網之安全管理： （一）各機關利用網際網路及全球資訊網公布及流通資訊，應加以 保護免於詐欺行為、契約爭議及未經授權之揭露與修改。 （二）機密性、敏感性及個人隱私資料與文件不得公布於全球資訊 網。但因執行業務致有公布之必要，且符合下列情形之一者 ，不在此限： 1.為防止他人權益之重大危害。 2.經當事人書面同意。 3.為增進公共利益。 （三）各機關全球資訊網頁資料之正確性與時效性應參考「臺北市 政府各機關網站資料檢核計畫」辦理。 （四）各機關網頁程式碼應經過測試及弱點修正（含SQL Injectio n 與Cross Site Scripting等弱點），始可公布於網際網路 。 （五）禁止開放網頁瀏覽目錄權限，以避免公務機密與市民個人資 料外洩。 （六）各機關網頁應每年至少實施一次弱點檢核，防止網頁被駭客 入侵而影響業務運作及損害信譽。