一、依據行政院及所屬各機關資訊安全管理規範、行政院及所屬各機關資
訊安全管理要點、新北市地政資訊安全管理原則等相關規定辦理。
|
二、新北市政府地政局(以下簡稱本局)為確保各單位及所屬地政事務所
各地政相關應用系統之整合性及資料之安全與正確,使各項資訊系統
之開發及變更,有周全規劃設計與嚴謹控管監督,特訂定本規範。
|
三、資訊系統之發展及維護原則如下:
(一)資訊系統發展:
1.使用內政部開發提供之地政資訊相關系統,及新北市政府(
以下簡稱市府)發展提供之辦公室自動化作業系統。
2.與 ISP廠商、軟體協力廠商合作發展地政電傳資訊系統及地
政電子閘門系統。
3.依據業務需要研擬規格,並依政府採購法自行委外服務之系
統。
4.依業務需要自行開發建置之資訊系統。
(二)系統維護作業:
1.以自籌經費委外服務發展之資訊系統,於開發期間由業務單
位確認功能,並經測試後,始可安裝建置使用,並以合約規
定要求保固維護。
2.與 ISP廠商、軟體協力廠商合作發展之資訊系統,以合作發
展合約規定及召開定期工作會議方式檢討研修各項功能,以
為系統維護依據。
3.由內政部提供之地政整合資訊系統,由其委外服務廠商提供
功能新增及保固維護,問題提報依相關程序辦理。
4.由市府提供之相關資訊系統,由其委外服務廠商至市府做保
固維護工作,市府則指派專人協助處理。
5.已上線運作之各項資訊作業,如發生疑義時立即由專責人員
過濾及處理,並依相關程序辦理。
(三)系統發展及維護負責單位如下:
1.本局及所屬機關發展資訊系統之推動規劃、制定規格、委外
開發、監督稽核等各行政程序由本局地政資料科及各地政事
務所(以下簡稱各所)負責。
2.重大地政資訊系統之發展,由本局地政資料科負責推動,而
各業務單位及各所之相關資訊系統發展則經本局核定後由其
自行委外處理。
3.委外合作發展之地政電傳資訊系統與地政電子閘門資訊系統
之監督稽核,由本局地政資料科負責控管。
4.市府提供使用之各項資訊系統如有完整運作之使用規定,責
由各業務主管單位執行,本局地政資料科協助支援。
(四)資訊系統之發展規劃:
1.委外或自行開發之應用系統或程式,須考慮、評估其相容性
、可靠度及運作效率(需與使用環境做整合性評估)。
2.各應用系統或程式於開發或功能更新時,其所使用之資料庫
標準須考量其相容互換性及維護度(需同時考量跨平台之相
容性)。
3.各應用系統或程式開發應評估資料庫與應用程式運作平台之
穩定性及可靠度(可考慮未來全年無休不停機服務)。
(1)資料庫系統與其作業系統須評估是否支援多處理平台。
(2)資料庫系統是否可安裝於多種作業系統。
4.系統開發時須考量,是否能整合跨平台備援。
5.各應用系統或程式於開發時應盡可能將備份與回存功能納入
(包含安全制度:帳號或其他相關設定及資料及線上備援機
制);且可選擇性改變備份時所需之儲存媒體,如:磁帶、
單機磁碟、網路磁碟(必要時可納入直接燒錄備份功能);
也須將備份格式納入評估,如:單檔封存、原格式複製、單
檔壓縮封存;並考量是否能於備份後由其他相容程式讀取。
6.應把資料匯出、匯入功能加入,並可選擇檔案格式,以提高
資料之互換性。
7.各應用系統或程式於委外開發或更新時,應於契約明定其原
始碼版權及系統開發相關說明文件之歸屬,因涉及後續開發
、維護之整合度,並影響程式重新撰寫之與否。
8.各應用系統或程式於委外開發或更新過程中,各承包商須於
最終版或有較大範圍之修正時,提供包含完整安裝程序之套
件安裝程式及說明文件。
9.各應用系統或程式於委外開發或更新過程中,如遇程式修正
時,承包商須提供完整之修正紀錄,以利問題追蹤。
10.各應用系統或程式於委外開發或更新過程中,應要求廠商檢
附程式系統之錯誤代碼說明資料及建議處理方式;如廠商所
開發之程式系統於使用中導致單位系統發生異常,則開發廠
商須負責協助處理並將之恢復正常使用。
11.各應用系統或程式於委外維護時,應有管理人員陪同監督,
並且禁止交予任何之帳號及通行碼,如有須要應由管理人員
自行輸入。
12.各應用系統或程式於委外開發時,禁止賦予承包廠商任何單
位內部所使用之帳號及通行碼;並禁止任何承包商由單位外
部經由網路連線使用任何資料系統,如有需要可評估將部份
資料複製一份給予測試,且須簽定保密條款。
|
四、系統發展及維護之安全管理原則如下:
(一)各項資訊系統作業環境如下:
1.作業環境分類如下:
(1)系統主機、資料庫及工作站專屬之 UNIX Like作業系統。
(2)通訊設備及防火牆等專用設備之作業系統。
(3)應用伺服器使用之Microsoft Windows、Linux等作業系統
。
(4)個人電腦之Microsoft Windows、Linux等作業系統。
(5)行動通訊專屬作業系統。
2.系統發展架構:
(1)內政部提供使用之地政資訊整合系統採用Client/Server
二層式架構,作業環境後端為UNIX作業系統、大型資料庫
,前端則為Microsoft Windows作業系統之個人電腦。
(2)市府提供使用之辦公室自動化作業系統採多層式架構。
(3)與 ISP廠商合作發展開發之地政電傳資訊系統、地政電子
閘門網路申辦服務作業,為安全考量,皆採多層式架構。
(4)委外及自行開發之資訊系統,亦採多層式架構。
(二)系統安全需求規劃:
1.系統安全需求分析及規格訂定原則:
(1)資訊系統規劃之需求分析階段應將安全需求納入;新發展
之資訊系統,或現有系統功能之強化,皆應明定資訊安全
需求,並納入系統功能。
(2)資訊系統規劃應能同時考量自動執行及人工安控措施;在
採購套裝軟體時,亦應進行相同之安全需求分析。
(3)資訊系統安全需求分析應考量事項如下:
甲、評估保護資訊機密性、整合性及可用性之需求。
乙、以各種不同安全控制措施,來防範、偵測電腦當機或
發生安全事件時,能立即執行回復作業。
丙、特別考量項目如下:
(甲)對資訊及系統之存取控制。
(乙)重要業務,應可為特定查核之事項進行稽核查
詢。
(丙)重要之資料,應在資料處理過程每一階段,或
特別選定之某一階段,檢查及保護資料之真確
性。
(丁)應保護機密性或敏感性資料,防止洩漏或被竄
改,必要時應使用資料加密等技術保護。
(戊)應遵守法規或契約上對資訊安全控制之要求。
(己)重要之業務資料應予複製備份。
(庚)應訂定電腦當機之回復作業程序,尤其對高使
用率系統應有妥適之回復措施。
(辛)應保護系統避免未經授權之竄改或修改。
2.應用系統之安全要求:
(1)資料輸入之驗證要求:
甲、應用系統之資料輸入,應在事前查驗,以確保資料之
真確性。
乙、資料輸入應考量之安控措施如下:
(甲)應檢查是否有超出設定範圍之數值或資料檔案
文、數字是否有誤。
(乙)應建立資料錯誤更正之作業程序。
(2)系統內部作業處理之驗證措施如下:
甲、系統內部之作業,應建立驗證資料正確性之作業程序
,避免正確輸入資料到應用系統中,卻因系統處理錯
誤或人為因素而遭受破壞。
乙、為驗證系統內部作業處理結果,應不定期檢查主要欄
位或資料檔案之內容,以確保資料有效性及真確性。
(3)資料加密:應遵守權責主管機關訂定之資料保密規範。
(三)應用系統檔案之安全:
1.關於應用軟體之控制,在作業系統上執行應用軟體,應嚴格
執行下列控制程序,減少可能危害作業系統之風險:
(1)應用程式之更新作業,應只能由授權之管理人員才可執行
。
(2)執行碼尚未測試成功,且未符合使用需求時,不應正式上
線使用。
(3)應建立應用程式之更新紀錄。
(4)應保留舊版之軟體,以作為緊急應變措施之用。
2.關於系統測試資料之保護,在使用真實之資料進行測試時,
應採行下列保護措施:
(1)適用在實際作業系統之存取控制措施,亦應適用在測試用
之系統。
(2)真實資料被複製到測試系統時,應依複製作業之性質及內
容,在取得授權後始能進行。
(3)真實資料之複製情形應予以記錄。
(四)系統變更及維護環境之安全:
1.關於變更作業之控制程序,應建立變更控制程序,以降低可
能之安全風險;變更作業控制程序,應確保系統安全控制程
序不會被破壞,並確保程式設計人員只能存取系統作業所需
項目,且系統之變更作業,應獲得權責主管人員之同意。
2.作業系統變更之技術評估原則如下:
(1)作業系統應視需求更新版本(例如升級新版本或部份系統
程式修正);作業系統變更時應評估對應用系統是否有負
面影響或產生安全性問題。
(2)作業系統變更之評估程序,應考量之事項如下:
甲、評估應用系統之安全控制措施及查驗系統之正確性,
以確保其未受作業系統變更之影響。
乙、作業系統變更之評估及測試結果如需進行必要之調整
,應納入年度計畫及預算辦理。
丙、作業系統之變更應即時通知相關人員,以便在作業系
統變更前,相關人員可以進行適當及充分之評估作業
。
3.由廠商提供之套裝軟體,原則上不允許使用者自行變更或修
改程式內容。
|