- 《臺北市政府目錄服務管理要點訂定總說明(112.06.05 訂定)》 有鑑於目錄服務作為使用者認證及應用服務之基礎,為防範資安事件危機及健全本府 各機關資通安全防護以強化目錄服務之建置、維運及防護;並落實資通系統防護需求 分級與資通系統防護基準執行控制措施,積極明訂相關規定及應辦理工作事項,供機 關設置目錄服務之管理依據。期望在目錄服務管理過程中,使各機關了解不足之處, 進而增進機關資通安全防護能力、降低資安事件發生,本要點共計十六點,其重點如 下: 一、明定本要點訂定目的及適用機關範圍。(第一點) 二、明定本要點主管機關。(第二點) 三、明定本要點名詞定義。(第三點) 四、明定目錄服務向上集中原則。(第四點) 五、明定目錄服務之設置機關資通安全責任等級。(第五點) 六、明定目錄服務之核心資通系統認定方式。(第六點) 七、明定目錄服務應辦理工作事項。(第七點) 八、明定目錄服務自建機關應送審建置計畫及完成相關應辦事項。(第八點) 九、明定目錄服務測試環境與正式環境區隔方式。(第九點) 十、明定未加入 TPEAD 目錄服務之個人電腦應造冊列管。(第十點) 十一、明定 TPEAD 目錄服務不與其他目錄服務建立信任關係。(第十一點) 十二、明定加入 TPEAD 目錄服務之個人電腦,每周至少一次登入以確保部署共通性 軟體及政府組態基準設定。(第十二點) 十三、明定機關之 TPEAD 目錄服務機關管理者及其代理人之指定。(第十三點) 十四、明定加入 TPEAD 目錄服務之電腦名稱、安裝資通安全防護及管理軟體。(第 十四點) 十五、明定加入 TPEAD 目錄服務之個人電腦,其政府組態基準設定及共通性軟體之 安裝及更新由資訊局遠端部署。(第十五點) 十六、明定未加入 TPEAD 網域之個人電腦,其政府組態基準設定及共通性軟體之安 裝及更新由資訊局提供資料或檔案予機關自行部署。(第十六點)
臺北市法規異動說明
北市34-05-2010
行政規則:屬行政程序法第159條第2項第1款
民國 112 年 06 月 05 日
中華民國112年6月5日臺北市政府(112)府授資安字第1123006599號函訂定全文16點;並自即日生效