一、臺北市政府捷運工程局暨所屬各工程處（以下簡稱本局）為確保資訊
    作業正常運作，提高通訊網路設備使用、管理及設備安全，特依據「
    臺北市政府捷運工程局暨所屬各工程處資訊管理要點」訂定本補充規
    定。
二、本補充規定適用範圍：
  （一）通訊網路硬體
        包括網路伺服器、路由器、交換器、集線器、網路卡等相關硬體
        設備。
  （二）通訊網路軟體：
        網路管理軟體、防火牆、連線軟體等相關軟體設備。
  （三）網路資源
        網路住址、網路名稱等相關資源。
三、技術發展處之權責：
  （一）本局通訊網路設備之購置、布線、分配及管理，由技術發展處統
        籌規劃辦理，並於權責範圍內指揮監督所屬人員，對通訊網路設
        備採取安全維護措施。
  （二）負責通訊網路設備編號，建立通訊網路設備管理資料，掌握各單
        位通訊網路設備使用狀況。
  （三）建置各單位通訊網路及相關週邊設備統一使用環境。
  （四）統籌本局通訊網路設備調度、保養、維護相關事宜。
  （五）提供通訊網路設備之使用支援服務。
四、工程處資訊小組之權責：
  （一）負責與技術發展處聯絡通訊網路作業相關事宜。
  （二）負責工程處及工務所通訊網路設備之申請、調度、分配、保管與
        報廢等管理事宜。
  （三）依據「電腦設備故障報修程序」辦理通訊網路設備報修事宜。
  （四）提供通訊網路設備使用支援服務。
五、通訊網路設備管理
    技術發展處得設置網路管理員負責網路系統管理、操作事宜，其職掌
    及權限包括： 
  （一）負責通訊網路使用權、系統帳號及通行碼之建立、更改及撤銷。
  （二）負責通訊網路設備架構建置與調整。
  （三）監督通訊網路設備之使用狀況，定期陳報主管作為擴充及調整資
        源之參考。
  （四）負責通訊網路故障研判、分析、故障排除、效能調整及備份作業
        等。
  （五）負責通訊網路開關機作業，發佈監控通訊網路控制台螢幕訊息並
        採取適當措施。
  （六）負責通訊網路設備監控、檢查及清潔維護等例行性作業。
  （七）使用者為非合法授權的使用者或非現職人員時，網路管理員應立
        即撤銷其使用帳號取銷其存取網路之權利。
  （八）網路管理員除依相關法令或本局規定外，不得閱讀使用者私人檔
        案，但如發現可疑的網路安全情事，網路管理員得依授權規定搜
        尋檢查。
  （九）網路管理員因具有系統管理最高權限、且掌理重要技術及作業控
        制權限，故應審慎評估授權，並建立名冊加強安全管控。
  （十）網路管理員未經使用者同意，不得增加、刪除及修改私人檔案，
        如有特殊狀況，應以電子郵件或其他方式通知使用者。
  （十一）網路管理員不得新增、刪除、修改稽核資料檔案，以避免造成
          追蹤查詢困擾。
  （十二）對於任何網路安全事件，網路管理員應循程序陳報。
六、網路使用者管理：
  （一）本局各單位人員首次被授權使用通訊網路各項服務時，應填寫「
        電腦作業申請單」辦理，並提供員工代號及使用電腦編號，以利
        使用安裝之設定。
  （二）個人帳號密碼應妥善保管不得借予他人使用。
  （三）網路設備應用於公務用途，不得私接使用，通訊網路發生故障時
        ，依「電腦設備故障報修程序」辦理通訊網路設備報修事宜。
  （四）網路使用者應遵守規定，如有違反安全情事者，可限制或撤消其
        網路資源存取權限，並依紀律規定處理。
  （五）網路使用者，只能在授權範圍內存取網路資源，不得以任何方法
        竊取他人的登入身份與登入網路通行碼及以任何儀器設備或軟體
        工具竊聽網路上的通訊。
  （六）網路使用者在網路上公開發表之著作，如涉嫌侵害他人之權利時
        自負民事與刑事責任，必要時本局將主動依法處理。
  （七）網路使用者禁止騷擾他人，或任何手段蓄意干擾或妨害網路系統
        的正常運作。
  （八）使用通訊網路與其他單位連線作業需付費時，應事先申請核准。
  （九）網路使用者應經常保持通訊網路設備及週圍環境之整潔，並愛惜
        使用。
  （十）因作業需要使用特定通訊網路週邊設備時，依「電腦設備暨套裝
        軟體申請程序」申請相關程序辦理。
  （十一）網路使用者不得取用未經授權的檔案，並不得在網路上散布色
          情文字、圖片、影像、聲音等不法或不當資訊。
七、防火牆之安全管理
  （一）主機或伺服器主機，應加強並應強化身份辨識之安全機制，防止
        被偷窺或截取及防制非法使用者登入主機進行偷竊、破壞等情事
        。
  （二）對系統管理人員、廠商、其他人員的操作，均應建立詳細的記錄
        ，應規範及限制其可接觸之系統與資料範圍，並嚴禁核發長期性
        之系統辨識碼及通行密碼。
  （三）對於通過防火牆之來源端主機網路位址、目的端主機網路位址、
        來源通訊埠編號、目的地通訊埠編號，通訊協定、登入登出時間
        、存取時間以及採取的行動，均得予確實記錄。
  （四）防火牆應由系統管理人員執行控管設定，並依本局相關資訊安全
        規定、資料安全等級及資源存取的控管策略。
  （五）網路管理員應由系統終端機登入主機，禁止採取遠端登入方式，
        以避免登入資料遭竊取，危害網路安全。
  （六）網路管理員應配合本局相關機關資訊安全規定更斯，以及網路設
        備的變動，隨時檢查及調整防火牆系統的設定，調整系統存取權
        限，以反映最新的狀況。
  （七）當網路駭客入侵時應正式記錄入侵的情形及評估影響的層面，並
        立即向權責主管人員報告入侵情形。入侵者之行為若觸犯法律規
        定，構成犯罪事實，應立即告知政風及相關單位，請其處理入侵
        者之犯罪事實調查。
八、網路資訊管理
  （一）具機密性或重要性之資料應由資料所有人自行備份妥善保存。
  （二）對外開放的資訊系統禁止存放機密性資料，應以防火牆與機關內
        部網路區隔，提高內部網路的安全性。
  （三）對外開放的資訊系統，應針對蓄意破壞者可能以發送作業系統指
        令或傳送大量資料（如電子郵件、註冊或申請資料）導致系統作
        業癱瘓等情事，預作有效的防範。
  （四）網路伺服器管理員應負責監督網路資料使用情形，檢查有無違反
        資訊安全規定之事件發生。
  （五）對外開放的資訊系統所提供之網路服務，應做適當的存取控管，
        以維護系統正常運作。
  （六）對外開放的資訊系統，如存放民眾申請或註冊的私人資料檔案，
        應嚴加妥善保管，以防止被竊取或移作他用，侵犯民眾隱私。
九、電子郵件管理
  （一）具密等以上的公文及資料，不得以電子郵件傳送；敏感性資訊如
        有電子傳送之必要，得經加密處理後傳送。
  （二）電子郵件附加之檔案，應事前檢視內容有無錯誤後方可傳送。
  （三）對來路不明的電子郵件，應交由網路系統管理者處理，不宜隨意
        打開電子郵件，以免啟動惡意執行檔，使網路系統遭到破壞。
  （四）至少每星期接收電子郵件一次。
  （五）禁止發送電子郵件騷擾他人，導致其他使用者不安與不便。
  （六）禁止發送匿名信或偽造他人名義發送電子郵件。
十、其他事項
  （一）連線作業時通訊網路管理員應依電信相關法令辦理連線事宜。
  （二）基於業務需要，委託專業機構建置憑證機構，或選用具公信力的
        憑證機構時，憑證機構金鑰之產生：儲存、使用、備份、銷毀、
        更新、復原作業及資訊系統之安全驗證，應遵照權責主管機關訂
        定之規範作業，以確保其安全。
  （三）憑證機構使用之數住簽章或加密金鑰長度，不得低於權責主管機
        關建議之參考植。
  （四）對外採購加密技術產品，不可採購具有金鑰代管或金鑰回復之產
        品。
十一、本補充規定如有未盡事項得隨時修定之。