十八、網路安全管理 （一）各機關開放外界連線作業之資訊系統，應視資料及系統之重要性，採用資料加 密、身分鑑別、電子簽章、防火牆及安全漏洞偵測等不同安全等級之技術或措 施，防止資料及系統遭侵入、破壞、竄改、刪除及未經授權之存取。 （二）各機關與外界網路連接之網路應以防火牆及其他必要安全設施，控管外界與機 關內部網路之資料傳輸及資源存取。 （三）各機關防火牆之管理活動（例如：管理者帳號登入、登出或網路連線進出規則 變更）應留存稽核紀錄 （log）至少九十天；另外，對於通過防火牆之網路連 線應留存目的與來源IP位址、通訊埠等連線稽核紀錄 （log）至少四十五天。 （四）使用無線網路宜與機關內部辦公作業網段區隔；若需使用於辦公作業網段應使 用身分鑑別、加密機制或其他額外之安全控管措施。 （五）各單位應注意外來人員使用可攜式電腦或其他資訊設備連結防火牆之內之網路 連接埠，以防止內部資料外洩或資訊系統毀損。 （六）網路使用應遵守「臺北市政府所屬機關網路使用規範」；網路管理應參考「臺 北市政府市政資訊網路管理標準作業程序」。

十九、全球資訊網之安全管理 （一）各機關利用網際網路及全球資訊網公布及流通資訊，應加以保護免於詐欺行為 、契約爭議及未經授權之揭露與修改。 （二）機密性、敏感性及個人隱私資料與文件不宜公布於全球資訊網。但因執行業務 致有公布之必要，且符合下列情形之一者，不在此限： 1.為防止他人權益之重大危害。 2.經當事人書面同意。 3.為增進公共利益。 （三）各機關全球資訊網頁資料之正確性與時效性應參考「臺北市政府各機關網站資 料檢核計畫」辦理。 （四）各機關網頁程式碼應經過測試及弱點修正（含 SQL Injection與 Cross Site Scripting 等弱點），始可公布於網際網路。 （五）禁止開放網頁瀏覽目錄權限，以避免公務機密與市民個人資料外洩。 （六）機關網頁應每年至少實施一次弱點檢核，防止網頁被駭客入侵而影響業務運作 及損害信譽。