一、宜蘭縣政府（以下簡稱本府）為有效管理本府各單位暨所屬機關、鄉
    鎮市公所及鄉鎮市民代表會（以下簡稱連線機關）之政府網際服務網
    虛擬專用網路（以下簡稱 GSN VPN）連線介接作業，維持本府網路暢
    通及公務正常運作，特訂定本作業要點。

二、適用對象：
  （一）本府各單位暨所屬機關。
  （二）本縣各鄉鎮市公所暨所屬機關。
  （三）本縣各鄉鎮市民代表會。
    凡上述機關（單位）經由 GSN VPN連接本府網路存取資料或連線上網
    ，即涵蓋在本作業要點適用對象中。

三、權責劃分
  （一）本府辦理事項
        1.審核各連線機關所提出的 GSN VPN介接連線之需求。
        2.管理並配發連線機關的 IP 位址。
        3.不定期舉辦資訊教育訓練，以增進連線機關員工之專業技能。
        4.不定期對連線機關執行設備弱點掃描、病毒掃描，並將掃描及
          監測異常結果，通知連線機關處理。
        5.不定期監測網路活動，並將可能危害本府網路安全之異常行為
          ，通知連線機關處理。
  （二）連線機關辦理事項
        1.需自建（購）防火牆以保護區域網路之安全。
        2.管理本機關所取得之 IP 位址。
        3.管理本機關網路系統、電腦作業系統及應用系統。
        4.對本機關所管轄之電腦系統安裝防毒軟體，並維持病毒碼於最
          新版本。
        5.對本機關所管轄之網路系統、電腦作業系統及應用系統之安全
          漏洞進行修補或更新。
        6.參加本府所舉辦之資訊教育訓練。
        7.指派資訊業務承辦人員擔任與本府溝通之窗口，人員異動時應
          主動通知本府。
        8.執行本府所訂定之資訊相關政策及規定。

四、違規處理：
  （一）連線機關有下列情形之一者，本府得逕行暫停其對本府之 GSN
        VPN 連線，並由該連線機關自行負擔因其行為產生之後果及損失
        ：
        1.接獲本府通知被植入木馬程式、病毒或網蟲等情事，逾三天仍
          未處理。
        2.接獲本府通知有安全漏洞之虞者，逾三十天仍未處理。
        3.利用本府網路供非公務機關使用或作非公務使用。
        4.破壞本府網路上各項服務。
        5.入侵網際網路之連線系統。
        6.在網際網路上從事違反公共秩序、善良風俗或法律所禁止之行
          為。
        7.違反本府所訂定之資訊安全政策及相關規定，逾七天仍未處理
          。
  （二）連線機關違反本作業要點，被暫停使用對本府之 GSN VPN連線時
        ，除情節重大經本府通知停止使用一年外，其他經改善完成並由
        本府確認後，得申請恢復。
  （三）連線機關申請 GSN VPN連線服務後，連續三個月均無流量紀錄者
        ，除有特殊原因經本府同意外，本府得逕行停止該連線機關之網
        路連線，其需恢復連線者，應重新申請。

五、本作業要點奉縣長核定後實施，修正時亦同。