柒、網路安全管理
|
二十一、各單位利用公眾網路傳送資訊或進行交易處理,應評估可能之安
全風險,確定資料傳輸具完整性、機密性、身分鑑別及不可否認
性等安全需求,研擬妥適的安全控管措施。
|
二十二、各單位開放外界連線作業之資訊系統,應視資料及系統之重要性
及價值,採用資料加密、身分鑑別、電子簽章、防火牆及安全漏
洞偵測等不同安全等級之技術或措施,防止資料及系統被侵入、
破壞、竄改、刪除及未經授權之存取。
|
二十三、各單位與外界網路連接之網點,應以防火牆及其他必要安全設施
,控管外界與單位內部網路之資料傳輸與資源存取。
|
二十四、各單位開放外界連線作業之資訊系統,必要時得以代理伺服器等
方式提供外界存取資料,避免外界直接進入資訊系統或資料庫存
取資料。
|
二十五、各單位利用網際網路及全球資訊網公布及流通資訊,應實施資料
安全等級評估,機密性、敏感性及未經當事人同意之個人隱私資
料及文件,不得上網公布。
|
二十六、各單位自己建置或維護之網站如存有個人資料及檔案者,應加強
安全保護措施,防止個人隱私資料遭不當或不法之竊取使用。
|
二十七、各單位網路使用者應遵循南投縣政府網路使用規範,並確實瞭解
其應負之責任;如有違反網路安全情事,應依資訊安全規定,限
制或撤消其網路資源存取權利,並依紀律規定及相關法規處理。
|
二十八、電子郵件使用之安全管理,應依南投縣政府使用電子郵件作業規
定辦理;機密性資料及文件,不得以電子郵件或其他電子方式傳
送。
|
二十九、機密性資料以外之敏感性資料及文件,如有電子傳送之需要,各
單位應視需要以適當的加密或電子簽章等安全技術處理。
|
三十、各單位採購資訊軟硬體設施,應依國家標準或權責主管機關訂定之
政府資訊安全規範,研提資訊安全需求,並列入採購規格。
|