一、依據:
法務部函頒「政風機構維護公務機密作業要點」辦理。
|
二、目的:
為確保本所現有電腦主機、週邊設備安全及使用電腦設備製作、保存
與公務機密有關資料之作業管制,以保障資訊系統組織功能。
|
三、維護電腦設備安全與資訊保密措施:
(一)建立稽核制度:
1.政風室依據本所使用電腦狀況,擬訂資訊作業安全稽核表,會
同秘書室定期或不定期稽核電腦設備之使用及資訊檔案管理情
形。
2.電腦機房應備置工作日誌,由專責人員逐日記載電腦開關紀錄
、設備故障、異常及維護情形,俾便查核。
3.為維護機關資訊設備及使用管理之安全,由政風室會同資訊主
管單位每半年實施定期及不定期稽核各乙次。
(二)設備安全管理:
1.加強電腦機房門禁管制,防止閒雜人員進入或未經授權使用,
嚴密看管、加鎖、防制人為破壞。
2.電腦機房應保持清潔,嚴禁攜入食物,慎防鼠蟲侵入啃食破壞
線路。
3.使用電腦設備之單位應注意防範犯罪、事故、災害、誤用滋意
破壞,尤應注意水、火、風、電、溫度、濕度等自然災害之防
護。
4.儲存各項機密資料或程式之磁碟、硬碟等媒體,各使用課室應
指定專人負責管理。
5.需長期保留或重要檔案之備份媒體,應使用專用防火或保險設
備異地存放(備援)。
6.電腦使用之消耗物品如隨身碟、報表紙等應由專人管理,因作
業所生之廢品、廢紙應集中銷燬,防範洩密。
7.電腦公司技術人員實施定期維護或排除故障時,資訊主管單位
應派員陪同會辦。
(三)資料輸出入管制:
1.各終端機使用人員均應建立識別碼及使用不同等級之通行碼,
以管制終端機使用及控制資料之存取,並視需要經常更新通行
碼。
2.重要或其機密性資料應自行錄製建檔,並應加設資料存取控制
。
3.電腦設備所輸出之資料及報表,各使用單位應依規定區分機密
等級。
(四)連線作業管制:
1.使用終端設備如需與其他機關主機連線作業者,應報請上級主
管機關核准後,給予相關編號列入管制,並於系統中限制其可
運作之範圍。
2.對於電腦之程式及設計、測試、製作等均應嚴密管制。
3.各使用電腦單位嚴禁自行架設與外界網路相串連或從外界撥入
並連上內部網路。
(五)資訊檔案管制:
1.建立資訊檔案管理制度,分級管理,具機密性資料,應依規定
區分機密等級。
2.資訊檔案中之資料,如需更新、更正、註銷者,承辦人員應將
其變更內容、作業人員及時間等詳實紀錄,俾利查核。
(六)個人檔案管制:
1.資訊作業人員對於業務上知悉、持有之機密資料、程式及其檔
案絕對保密,不得對外宣洩。
2.機密資料以硬碟或隨身碟錄製建檔者,應加設資料存取控制。
3.印表機之使用應予管制,避免機密資料外流。
4.儲存機密資料之隨身碟指定專人管理,每日詳實記錄調借使用
情形,定期清點數量,並注意保管之安全措施。
5.儲存業務資料之隨身碟不得擅自攜離辦公處所,與業務無關之
隨身碟不得上機使用。
6.非經資訊主管單位認可,不得擅自加裝介面或變更硬體規格,
並嚴禁使用未經授權之軟體。
7.電腦停止操作時,應將隨身碟抽出,並將螢幕上資料清除,以
防洩密。
8.個人電腦應設定開機密碼,並於下班後須確實將電腦關機。
9.個人電腦報廢之硬碟應格式化,以避免資料外洩,確保公務機
密資料安全。
|
四、其他:
(一)在無法確定網站保密安全機制下,勿任意上網登錄個人重要基本
資料,以免遭截取並被移作他用。
(二)透過內部網路做檔案資源分享時,應妥慎審核資訊內容是否涉及
機密,並應加設密碼管制及依權限高低只提供給特定人員使用,
防範電腦病毒及駭客入侵。
(三)個人電腦做單機作業或內部區域網路連線,務必設定密碼及螢幕
保護程式,並定期更改密碼。
|
五、本要項經簽陳首長核定後實施,修正時亦同。
|