為共同維護公文電子交換系統安全及順遂業務推動,公文電子交換系統資
訊安全管理規範(以下簡稱本規範)前於一百零三年二月五日以院授發檔
(資)字第一0三000八0四三號函訂定施行,並於一百零五年四月二
十九日進行第一次修正。
本次修正係基於資通安全管理法暨相關子法施行及實務推動經驗,並考量
公文電子交換系統最新功能架構之安全防護需要,爰修正本規範,修正重
點如下:
一、新增資通安全管理法及相關子法為法令適用依據。(修正規定第二點
)
二、考量法人或非法人團體等非政府機關加入公文電子交換系統之運作,
與政府機關往來密切,須斟酌國家整體資訊安全,增訂該等用戶為本
規範適用對象。(修正規定第三點)
三、依公文電子交換系統最新四層架構,增列機關層之定義及調整終端層
等之定義說明。(修正規定第四點)
四、整併原各層級安全規定事項,增列防毒作業、主機禁止安裝點對點(
P2P )應用程式等軟體、系統資安事件通報、憑證效期維護及密碼模
組使用等共通性安全事項;增修交換層機關提供網頁版公文收發模組
管理規定、機關層系統更版作業、機關層主機專機專用等內容;刪除
終端層機關連線異動申請表格式規定、終端層機關主機專機專用與採
用固定IP、終端層主機備份封存、終端層公文收發人員教育訓練及天
元模組使用管理等內容。(修正規定第五點)
五、最新公文電子交換系統架構已達虛擬集中化之最適經濟規模,爰刪除
有關系統虛擬集中化相關規定。(修正規定第六點)
六、因應系統防護需要,增列自管中心將日誌傳送管理層進行監控聯防規
定。(修正規定第七點)
七、依公文電子交換系統最新架構,新增交換層對所屬機關層辦理稽核作
業規定。(修正規定第九點)
八、為順遂管理層及交換層機關辦理中止機關(構)系統服務作業,增訂
中止服務流程規定;因應管理實務需要,新增得中止機關(構)系統
服務之違規情形及資通安全管理法主管機關通知發生重大危害資安事
故之機關(構)中止服務規定。(修正規定第十三點)
九、配合第五點刪除天元模組使用管理及終端層機關連線異動申請表格式
規定,刪除附錄一「公文G2B2C 資訊服務中心連線異動申請表」、附
錄二「天元模組遺失毀損報告單」、附錄三「天元模組緊急狀況處置
報告單」;配合第九點增列交換層對所屬機關層辦理稽核作業需要,
增列附錄二「公文電子交換系統(交換層對機關層)資訊安全稽核彙
整表」;配合第十三點增訂中止服務流程規定,增列附錄四「公文電
子交換系統用戶中止服務流程」;原附錄四及附錄五依序調整序號為
附錄一及附錄三,並配合修正內容。