柒、網路安全管理

二十一、各單位利用公眾網路傳送資訊或進行交易處理，應評估可能之安
        全風險，確定資料傳輸具完整性、機密性、身分鑑別及不可否認
        性等安全需求，研擬妥適的安全控管措施。

二十二、各單位開放外界連線作業之資訊系統，應視資料及系統之重要性
        及價值，採用資料加密、身分鑑別、電子簽章、防火牆及安全漏
        洞偵測等不同安全等級之技術或措施，防止資料及系統被侵入、
        破壞、竄改、刪除及未經授權之存取。

二十三、各單位與外界網路連接之網點，應以防火牆及其他必要安全設施
        ，控管外界與單位內部網路之資料傳輸與資源存取。

二十四、各單位開放外界連線作業之資訊系統，必要時得以代理伺服器等
        方式提供外界存取資料，避免外界直接進入資訊系統或資料庫存
        取資料。

二十五、各單位利用網際網路及全球資訊網公布及流通資訊，應實施資料
        安全等級評估，機密性、敏感性及未經當事人同意之個人隱私資
        料及文件，不得上網公布。

二十六、各單位自己建置或維護之網站如存有個人資料及檔案者，應加強
        安全保護措施，防止個人隱私資料遭不當或不法之竊取使用。

二十七、各單位網路使用者應遵循南投縣政府網路使用規範，並確實瞭解
        其應負之責任；如有違反網路安全情事，應依資訊安全規定，限
        制或撤消其網路資源存取權利，並依紀律規定及相關法規處理。

二十八、電子郵件使用之安全管理，應依南投縣政府使用電子郵件作業規
        定辦理；機密性資料及文件，不得以電子郵件或其他電子方式傳
        送。

二十九、機密性資料以外之敏感性資料及文件，如有電子傳送之需要，各
        單位應視需要以適當的加密或電子簽章等安全技術處理。

三十、各單位採購資訊軟硬體設施，應依國家標準或權責主管機關訂定之
      政府資訊安全規範，研提資訊安全需求，並列入採購規格。