一、臺中市政府觀光旅遊局（以下簡稱本局）為強化本局資訊系統管理並
    建立資訊傳輸作業安全，確保資訊系統、資訊設備及網路作業之安全
    ，爰訂定本要點。

二、本要點管理範圍包括本局之網站、網頁、網路、個人電腦及其週邊資
    訊設備。

三、一般資訊人員：指各單位使用網站、網頁、網路、個人電腦及其週邊
    資訊設備人員。

四、專責資訊人員：指經首長或授權人員指定專責從事本局資訊設備之維
    護、管理，及帳號、密碼、資料之存取、控制等人員。

五、調離職人員管理：專責資訊人員調職、離職，應立即取消使用機關內
    各項資源權限，並辦理調職、離職之必要手續；一般資訊人員職務調
    整及異動，應依系統存取授權規定，即刻調整其權限。

六、個人電腦管理：個人使用之資訊設備應設定密碼，並於下班後確實關
    機；不得隨意下載來路不明軟體或檔案。

七、網站網路管理：本局對外全球資訊網站，各單位公佈訊息時，應評估
    資料之正確性、保密性及安全性，未經首長或授權人員同意之資料，
    不得上網公佈及流通。

八、一般收發管理：非屬機密性或敏感性之資料及公文書得以電子郵件或
    其他電子方式傳送；機密性或敏感性之資料及公文書，以電子郵件或
    其他電子方式傳送時，須以適當的加密技術處理，確保資料傳送安全
    。

九、專人建檔管理：公務作業之電腦系統操作及資料處理，各單位應指定
    專人建檔、核對、更新、審查及維護，確保公務資訊之完整及正確。

十、主管督導管理：主管應負責督導所屬員工之資訊作業安全，妥善保管
    公務資訊及資料，防範一切不法或不當操作行為。

十一、委外建置管理：辦理資訊業務委外建置作業時，應明訂廠商之資訊
      安全責任、保密規定及相關罰則，並列入委外採購契約中，要求廠
      商切實遵守。

十二、資料備份管理：對於需要長期保留或重要檔案之備份資料，應存放
      在防火、防潮、防磁的設備中。

十三、資訊安全通報：發生公務機密資訊外洩、妨害個人資料保護及重大
      資訊危安事件，應立即向主管或首長報告，並通知專責資訊人員採
      取適當應變措施，防止危害及事態擴大，並聯繫本局政風室協助處
      理。

十四、本局所屬風景區管理所未訂資訊安全規定者準用本要點辦理。