一、臺北市政府為強化所屬各機關（以下簡稱各機關）資訊安全管理，建
  立安全及可信賴之電子化政府，確保資料、系統、設備及網路安全，
  特訂定本規範。

二、本規範之資訊安全政策、目標與責任如下：
  （一）資訊安全政策：各機關應遵循相關法令法規要求，例如：個人
     資料保護法及著作權法等，並確保資訊及其處理設備之機密性
     、完整性與可用性。
  （二）資訊安全目標：
     1.發生「資通安全事件通報及應變辦法」所定義之第三級以上
      資訊安全事件，每年不得高於一次。
     2.依「資通安全責任等級分級辦法」之附表九「資通系統防護
      需求分級原則」所評鑑之防護需求等級「高」之系統可用性
      每年（三百六十五日乘以二十四小時）達百分之九十九。
     3.與民眾相關之服務與系統之可用性每年（三百六十五日乘以
      二十四小時）達百分之九十七點五。各機關得依據業務特性
      自行調正上述目標，惟須經機關資通安全長核定。
  （三）資訊安全責任：
     1.除上述目標外，各機關應依業務目標考量，盤點資訊資產及
      注意資訊安全風險管理，以提高資訊系統及資訊蒐集、處理
      、傳送、儲存及流通之安全。
     2.各單位主管對於資訊安全政策、目標及相關作業規範之遵循
      ，應負監督、執行、稽核之職責。
     3.所有人員應充分了解資訊安全政策、目標及職責。

三、資訊安全組織：
  （一）各機關應依「資通安全責任等級分級辦法」進行資安責任等級
     分級，並應依其資通安全責任等級，辦理「資通安全責任等級
     分級辦法」附表一至八之規定事項。
  （二）由資訊單位主管（或指派專人）負責推動、協調及督導機關資
     訊安全各項事宜；各業務單位主管負責督導所屬之資訊作業安
     全事宜。
  （三）資料及資訊系統之安全需求研議、使用管理及保護等事項，由
     業務單位負責辦理。
  （四）得視需要由資訊單位主管成立跨單位資訊安全推行小組，推動
     機關資訊安全作業。
  （五）資訊機密維護及稽核使用管理事項，由政風單位會同相關單位
     負責辦理。未設置資訊及政風單位者，由機關首長指定適當單
     位及人員負責辦理。

四、人員安全管理：
  （一）各機關對於可存取機密性與敏感性資訊或系統之人員，及因工
     作需要配賦系統特別權限之人員，應加強評估及考核。
  （二）人員離（調）職時，應適時取消或調整各項權限。
  （三）人員資訊安全相關作業應遵循「臺北市政府員工使用電腦應注
     意事項」。
  （四）人員如違反資訊安全相關規定，應依紀律程序處理。

五、資訊安全訓練：
  （一）各機關同仁應針對不同工作類別之需求，定期參與資訊安全教
     育訓練（教育訓練時數要求參考「資通安全責任等級分級辦法
     」附件一至八所定制度面向「認知與訓練」）。
  （二）各機關應加強資訊安全管理人力之培訓，提升資訊安全管理能
     力。

六、安全之辦公處所：
  （一）應使用安全周界（諸如圍牆、入口閘門或人員駐守之接待櫃檯
     等屏障）或藉由適當之入口控制措施加以保護，確保經授權人
     員始得進出。
  （二）應考慮火災、水災及其他形式自然或人為之災害所造成損失之
     可能性，設計辦公室、隔間及設施之實體安全措施並施行之。

七、設備安全：
  （一）設備應安置於適當地點並予以保護，以減少環境不安全所引發
     之危險及減少未經授權存取系統之機會。原則如下：
     1.重要設備應避免設置於公眾進出之位置。
     2.處理機密性及敏感性資料之工作站，應放置於員工可以注意
      及照顧之地點。
     3.需要特別保護的設備，應考量與一般設備區隔，安置在獨立
      之區域。
     4.檢查及評估火災、煙、水、灰塵、地震、電力供應等可能之
      風險。
  （二）電源供應依據製造商所提供之規格設置。
  （三）應謹慎使用電源延長線，以免電力無法負荷導致火災。
  （四）重要設備得考量使用不斷電系統（ UPS）。
  （五）電力及通信用之電纜線，應予適當之保護，以防止被破壞或資
     料被截取。
  （六）重要設備應妥善維護，以確保設備之完整性及可以持續使用。
  （七）設置在外部以支援業務運作之資訊設備，應同樣遵守資訊安全
     管理規定，維持與內部資訊設備相同之安全水準；其內、外部
     區分係以單位或機關主要辦公處所為準。
  （八）含有儲存媒體之設備（例如硬碟）應在異動（例如汰除與再利
     用）前詳加檢查，並確保任何機密性、敏感性資料及版權軟體
     已被移除。

八、機房管理：
  （一）電腦機房應有門禁管制措施，並設置防火、空調、緊急照明及
     監視錄影設備。
  （二）電腦機房應禁止抽煙及飲食。
  （三）電腦機房內應避免置放危險性及大量易燃性物品。

九、資訊系統作業程序及責任：
  （一）資訊系統應依「資通安全責任等級分級辦法」之附表九「資通
     系統防護需求分級原則」，進行系統分級作業，機關並應依據
     評估結果，參考「資通安全責任等級分級辦法」之附表十「資
     通系統防護基準」進行防護。
  （二）測試與正式作業資訊系統應分開處理，避免作業軟體或資料遭
     意外竄改或不當使用。
  （三）資訊業務委外時，應於事前審慎評估可能之潛在安全風險，並
     與廠商簽訂適當之資訊安全協定，將安全管理責任相關事項納
     入契約條款。
  （四）委外人員資訊系統使用權限應經適當控管；委外期間結束後，
     應立即收回該項權限。
  （五）系統文件應予適當儲存與保護。

十、日常作業之安全管理：
  （一）對於資訊系統作業中斷及更正等異常事項，應詳實記錄。
  （二）重要資訊系統應隨時監測作業環境狀況。

十一、電腦病毒及駭客防範：
   （一）電腦應設定密碼保護、安裝防毒軟體，並即時更新系統與軟
      體漏洞修補。
   （二）防毒軟體應更新病毒碼，除線上即時防護外，每月至少實施
      一次完整檔案掃瞄。
   （三）各機關業管之電腦系統（例如戶政機關辦理戶政業務所使用
      之電腦系統）應每年至少實施二次弱點檢核，防止被駭客入
      侵而影響業務運作及損害信譽。

十二、稽核存錄：
   （一）資訊系統應啟動稽核存錄功能，留存帳號登入、登出與特殊
      權限使用等電腦稽核紀錄（ log）。
   （二）電腦稽核紀錄應予妥善保護，防止未經授權之存取、竄改與
      刪除。
   （三）電腦稽核紀錄應視需求保留，至少應保留六十天以上。
   （四）重要系統電腦稽核紀錄得異機備份保存。

十三、軟體使用：
   （一）各機關使用軟體應遵守智慧財產權相關法令規定及契約約定
      。
   （二）使用廠商提供之套裝軟體，各機關應儘可能避免自行變更或
      修改。

十四、個人資料保護：
   （一）應依據「個人資料保護法」等相關規定，審慎處理及保護個
      人資料。
   （二）資訊系統應合理留存個人資料之新增、修改、刪除、資料匯
      出、列印等活動之操作紀錄。
   （三）處理含個人資料之資訊系統，除了執行業務所必要者外，應
      避免提供資料整批匯出功能。
   （四）任何系統如具個人資料，應考量個資外洩風險，於必要時執
      行滲透測試。

十五、資料備份：
   （一）各機關應準備適當及足夠容量（例如硬碟或儲存設備空間）
      ，定期執行必要之資料及軟體備份。
   （二）備份資料應定期測試以確保其可用性。

十六、電腦媒體之安全：
   （一）可隨時攜帶及移動的電腦媒體，於儲存含有機密性、敏感性
      或個人資料檔案時，應加密或以密碼保護。
   （二）保存重要資料檔案之儲存媒體應以安全之方式保存（例如：
      儲存於上鎖之箱櫃）。
   （三）儲存機密性、敏感性或個人資料檔案之媒體，當不再繼續使
      用時，應以實體破壞或燒毀等安全方式處理。

十七、資料及軟體交換之安全：
   （一）各機關間或與往來對象進行例行性資料或軟體交換，得訂定
      交換協定將機密性及敏感性或個人資料檔案之安全保護事項
      及有關人員責任列入。
   （二）電腦媒體運送及傳輸過程應有妥善之安全措施，以防止資料
      遭破壞、誤用或未經授權之取用。

十八、網路安全管理：
   （一）各機關開放外界連線作業之資訊系統，應視資料及系統之重
      要性，採用資料加密、身分鑑別、電子簽章、防火牆及安全
      漏洞偵測等不同安全等級之技術或措施，防止資料及系統遭
      侵入、破壞、竄改、刪除及未經授權之存取。
   （二）各機關與外界網路連接之網路應以防火牆及其他必要安全設
      施，控管外界與機關內部網路之資料傳輸及資源存取。
   （三）各機關防火牆之管理活動（例如：管理者帳號登入、登出或
      網路連線進出規則變更）應留存稽核紀錄（ log）至少九十
      天；另外，對於通過防火牆之網路連線應留存目的與來源IP
      位址、通訊埠等連線稽核紀錄（ log）至少四十五天。
   （四）使用無線網路得與機關內部辦公作業網段區隔；若需使用於
      辦公作業網段應使用身分鑑別、加密機制或其他額外之安全
      控管措施。
   （五）各單位應注意外來人員使用可攜式電腦或其他資訊設備連結
      防火牆之內之網路連接埠，以防止內部資料外洩或資訊系統
      毀損。
   （六）網路使用應遵守「臺北市政府所屬機關網路使用規範」。

十九、全球資訊網之安全管理：
   （一）各機關利用網際網路及全球資訊網公布及流通資訊，應加以
      保護免於詐欺行為、契約爭議及未經授權之揭露與修改。
   （二）機密性、敏感性及個人隱私資料與文件不得公布於全球資訊
      網。但因執行業務致有公布之必要，且符合下列情形之一者
      ，不在此限：
      1.為防止他人權益之重大危害。
      2.經當事人書面同意。
      3.為增進公共利益。
   （三）各機關全球資訊網頁資料之正確性與時效性應參考「臺北市
      政府各機關網站資料檢核計畫」辦理。
   （四）各機關網頁程式碼應經過測試及弱點修正（含SQL Injectio
      n 與Cross Site Scripting等弱點），始可公布於網際網路
      。
   （五）禁止開放網頁瀏覽目錄權限，以避免公務機密與市民個人資
      料外洩。
   （六）各機關網頁應每年至少實施一次弱點檢核，防止網頁被駭客
      入侵而影響業務運作及損害信譽。

二十、存取控制機制：各業務單位應將其存取控制需求，明確告知資訊單
   位以利其執行及維持有效之存取控制機制。

二十一、系統存取管理：
    （一）資訊單位應建立系統使用者註冊管理制度，並落實使用者
       通行密碼之管理。
    （二）系統存取權限之配賦，應以執行業務及職務所需者為限。
    （三）使用者第一次使用應用系統（AP）時，應更新初始密碼後
       方可繼續作業。
    （四）對於使用者忘記密碼之處理，應執行身分確認程序，方可
       再次使用系統。
    （五）應視應用系統（AP）特性限定其作業時間，以減少未經授
       權人員存取系統之機會。
    （六）系統通行密碼長度應至少八碼，並包含英文字母、數字與
       特殊符號之組合。
    （七）系統帳號應定期更換通行密碼，更新期限最長不得超過六
       個月。
    （八）系統帳號應避免共用，以利鑑別使用者；若在特殊情況下
       需共用帳號，應取得權責單位主管授權，並實施補償性控
       管機制。
    （九）系統管理者帳號權限應至少每半年實施一次檢討及評估。
    （十）系統應有安全身分鑑別及防止暴力破解帳號密碼機制。
    （十一）多人共同使用或無人看管之工作站與設備應有適當的安
        全保護措施，防止未經授權之系統存取。

二十二、網路存取控制：
    （一）各機關應視資訊系統或服務之性質儘可能限制網路存取之
       設備（例如只開放授權之IP位址或網路卡（ MAC）、使用
       強制性通道存取資訊系統或網路資源）。
    （二）各機關對於遠端登入方式作業，應採取特別之安全控管機
       制。

二十三、金鑰管理：代表組織身分之加密金鑰應有明確之啟動與止動日期
    ，並於可用期間，保護其不被修改、遺失和破壞。

二十四、應用系統（AP）安全規劃：
    （一）新發展或現有應用系統功能之強化，應於規劃之需求階段
       ，即將安全需求納入應用系統功能。
    （二）應用系統應能依使用者之角色設定不同存取權限。
    （三）應用系統應允許使用者自行選擇及更改通行密碼。
    （四）應用系統應具備資料輸入錯誤之更正功能。
    （五）使用者之密碼應與應用系統資料分開存放並加密處理。
    （六）應用系統設計應使用多層次架構避免外界直接進入資料庫
       存取資料。
    （七）應用系統應有資料輸入合理性檢驗，以確保資料之真確性
       。
    （八）應用系統內部作業應建立驗證資料正確性之作業程序，例
       如：比對本次開始作業與前次結束作業檔案資料是否一致
       、查證系統產生之資料是否正確等。
    （九）應用系統設計須設置連線作業時間控制及操作逾時自動登
       出機制。
    （十）對於高敏感性之資料應於傳輸或儲存過程中以加密方法保
       護。
    （十一）應視應用系統需求使用鑑別技術，偵測資料內容是否遭
        竄改，保護資料內容之真確性。
    （十二）應用系統開發環境應特別注意防止遭受惡意程式碼攻擊
        ，以避免程式原始碼被感染或植入惡意程式碼。
    （十三）應用系統之安全控制措施應符合「資通安全責任等級分
        級辦法」之附表九「資通系統防護需求分級原則」及附
        表十「資通系統防護基準」要求。
    （十四）系統開發應避免將連線密碼直接明寫於程式碼中，且連
        線帳號應限制權限，避免使用最高權限帳號，例如：sa
        、root、 admin進行連線。
    （十五）應要求委外廠商保證交付之系統不含惡意程式如：病毒
        、蠕蟲、特洛伊木馬程式、間諜系統等）及隱密通道（
        covert channel）。，並提供委外廠商保證事項之證明
        文件如測試報告等。

二十五、系統變更：
    （一）系統架構、環境變更或線上系統之原始程式碼需要維護時
       ，應經過正式核准之程序辦理。
    （二）作業系統（OS）及環境變更前，應評估其對應用系統是否
       造成負面影響，或產生安全問題。
    （三）應用系統軟體更新應建立版本控管機制。

二十六、應用系統程式之控制：
    （一）應用程式館更新，應限於經授權之管理人員始得執行。
    （二）應保留舊版程式作為緊急應變之用。
    （三）應用程式原始碼之存取應建立安全控管機制。

二十七、測試資料之保護：各機關應保護及控制測試資料，避免含有個人
    資料之真實資料庫進行測試，例如優先使用模擬資料；如須應用
    真實資料，應於事前刪除足以辨識個人之資料並採取適當之安全
    保護措施。

二十八、各機關提供行動裝置（包含但不限於智慧型手機、平板電腦等具
    通信及連網功能之隨身設備）應用程式服務，應遵守下列安全要
    點：
    （一）應針對應用程式檢視系統所需最小權限，並進行存取控制
       。
    （二）於行動裝置上如有必要儲存敏感資料，應採取加密或亂碼
       化等相關機制保護，以防範資料外洩。
    （三）應針對應用程式進行原始碼掃描、黑箱測試或滲透測試，
       並針對中、高風險弱點及可影響敏感資料被竊取或竄改之
       弱點進行改善。
    （四）前款所定中、高風險，係依據美國國家標準技術研究所（
       NIST）所公布或以共同漏洞評分系統（Common Vulnerabi
       lity Scoring System ，CVSS）工具計算出之風險等級。
    （五）開發行動應用軟體時，應遵循「臺北市政府行動應用軟體
       （ APP）服務發展作業原則」。

二十九、資訊安全事件通報與處理：
    （一）發生資訊安全事件，應依「資通安全事件通報及應變辦法
       」處理。
    （二）資安事件通報程序，應每年至少演練一次。

三十、系統備援及緊急應變：
   （一）核心資訊系統應建置備援方案並訂定復原程序，如備援演練
      程序、系統回復演練程序。
   （二）核心資訊系統應定期備份，包括完整系統、系統架構組態設
      定及資料。
   （三）核心系統復原程序應每年至少演練一次，以確認程序之有效
      性。

三十一、獎勵及懲處：
    （一）各機關所屬人員對於機關之資通安全維護績效優良者，應
       予獎勵。
    （二）各機關所屬人員未遵守本規範者，應按其情節輕重，依相
       關規定予以懲戒或懲處。