|
一、依據:
(一)行政院八十八年九月十五日臺八八經字第三四七三五號函頒「行政
院及所屬各機關資訊安全管理要點」。
(二)行政院研究發展考核委員會八十八年十一月十六日八八會訊字第O
五七八七號函頒「行政院及所屬各機關資訊安全管理規範」。
(三)內政部警政署九十九年五月三十一日警署資字第O九九OO九二O
四四號函頒「警察機關資訊安全實施規定」。 |
|
二、目的:
為使本局網路環境能正常運作與管理並加強安全機制,特擬訂本管制
規定供本局區域網路使用者遵循。 |
|
三、對象:
本局各單位使用本局網路資源之使用者皆適用之。 |
|
四、網路位址管理:
(一)本局各科、室、(大)隊、中心及各分局及其所屬單位連線網路所需
之網際網路位址(以下簡稱IP位址),由本局資訊室依實際連線電腦
數量,統籌分配各單位使用。
(二)核發給各單位之IP位址,由單位自行調配使用,本局資訊室統一控
管。
(三)各單位IP位址若不敷使用時,由各單位資訊承辦人向本局資訊室申
請增加IP位址配置數量。
(四)管理IP位址之各單位,應提供IP位址及使用者相關資料,以協助相
關單位對違反法規事項進行稽核。
(五)本局所有連接網路之資訊設備,均經由交換器管理,一埠(PORT)對
應一網路位址(IP)及網卡(MAC),如確因業務需要,設備位置須更
動,應敘明事由,簽會本局資訊室審核,並經第一層決行後,排定
網路設定期程後,始得更動位置,嚴禁私自更動設備位置,違反本
項規定,處以停用網路使用權二週,並提會議(週報、局務會報)檢
討;以任何方式偽造或虛擬電腦本機資料連接本局網路者,致生本
局網路安全之虞者,處分申誡二次。 |
|
五、網域帳號管理:
(一)本局網域使用者名稱以臺中市政府警察局之「本局業務管理系統新
增異動申請表」所填具之帳號名稱為準。
(二)作業人員均需以個人申請之帳號登入電腦,於作業結束後務必登出
電腦;後續作業人員如發現先前使用者未登出,務必先行將該帳號
登出後再以個人帳號登入,不得沿用他人帳號作業。
(三)不得以公用帳號登入網域,或另使用未申請之帳號,且禁止以本機
模式登入。
(四)對特殊作業系統操作人員,非因作業上之必要禁止以Administrator
登入網域。
(五)本局登入電腦帳號由AD管理,並經「網路內容物偵測系統」及「網
頁過濾器」詳細紀錄網路使用情形,可確實釐清各項違反資安事件
之責任歸屬,各單位對登入(出)部分應特別加強管理。
(六)本局所有人員(本局資訊室人員及所屬各機關資訊承辦人除外),於
AD上統一將帳號指派為User權限,因作業需要,須提升帳號於本機
上使用權限者,應簽會本局資訊室,並經第一層核可;各所屬機關
應報經本局核准,由資訊承辦人員開通,嚴禁以各種方法私自提升
使用權限或破解管理者密碼(包含使用破解程式或暫時性提升者亦
同)。
(七)本局網路資源使用權限由本局「網路內容物偵測」及「網路頻寬管
理」等資訊安全設備管理,並統一由本局資訊室控管,任何權限變
更均需函報本局核定後開通,嚴禁私自使用任何突破網路管理程式
或利用系統管制漏洞而逕行使用。
(八)違反第二至四項規定者申誡一次,再犯者申誡二次;違反第六、七
項規定者申誡一次,再犯者視其情節加重處罰。
(九)各公務資料保護及系統查詢部分另訂有作業規定者,依其規定辦理
,未訂者,準用本規定。 |
|
六、網路使用管理:
(一)本局網域使用者名稱以臺中市政府警察局之「本局業務管理系統新
增異動申請表」所填具之帳號名稱為準。
(二)作業人員均需以個人申請之帳號登入電腦,於作業結束後務必登出
電腦;後續作業人員如發現先前使用者未登出,務必先行將該帳號
登出後再以個人帳號登入,不得沿用他人帳號作業。
(三)如有下列情事發生,並經查獲屬實,將予以限制使用網路之處分,
情節重大者,依其情節簽請本局政風室及資安小組查處:
1、使用本局網路傳送、下載威脅性、猥褻性、商業性或足認為不友
善資料。
2、使用本局網路散布病毒及其他惡意程式,或未經授權擅自入侵任
何本局或其他機關電腦系統。
3、使用、傳送或下載未經授權之任何檔案。
4、蓄意破壞或未正當使用網路設備。
5、使用本局網路,於網路空間架設涉及違法或色情等不良網站或網
誌及利用網路資源編寫個人網誌等非關公務之行為
6、其他有違法、危害社會秩序及公序良俗之網路行為。
7、安裝、使用未經合法授權及非本局採購之電腦程式。
8、違法下載、拷貝或上傳受著作權法保護之著作及其他可能涉及侵
害智慧財產權之行為。
9、於公務電腦使用任何未經驗證之免安裝之程式。
10、利用本局網路從事商業行為。
11、以任何手段擅自截取網路傳輸訊息。
12、破解、盜用或冒用他人帳號及密碼,及無故洩漏他人之帳號及
密碼。
13、將帳號借予他人使用或使用他人帳號。
14、以任何方式隱匿網域帳號規避網路稽核。
15、無正當理由窺視或盜拷他人之電子郵件、交談紀錄、或任何形
式之檔案。
16、以任何方式濫用網路資源,包括以電子郵件大量傳送廣告信、
連鎖信或無用之信息,或以灌爆信箱、以軟體掠奪資源等方式
,影響系統之正常運作。
17、以電子郵件、線上談話、電子布告欄(BBS)或類似功能之方法
散布詐欺、誹謗、侮辱、猥褻、騷擾、非法交易或其他違法之
訊息。
18、使用經明令禁止使用之軟體(P2P、FOXY等)、瀏覽不當網站(色
情、賭博、侵權檔案下載等)及加入違法網站之會員(如簽賭網
站等)。
19、未經申請,以其他電腦私接本局網路,或於各單位駐地內私接
網路線或使用任何無線上網設備。
20、未經申請不得使用任何外部網路空間及各入口網站之附加功能。
21、禁止在本局網路內進行網路遊戲活動,及擅自使用網路連線方
式與其他電腦長時間連線,從事與公務無關之作業(例如網路
連線遊戲、收看網路電視節目、掛載社交網站等),佔用網路
頻寬。
22、不得在於本局網域內擅自增設任何網路設備或私自拆解任何本
局之網路設備。
23、將任何業務、勤務之資料上傳非關公務之網路空間;或以非本
局之郵件帳號傳遞公務資料。
24、嚴禁使用任何代理程式(TOR、無界瀏覽等用於突破網路管理之
類程式)或加掛非公務建置之PROXY(會計及人事等作業系統需
要者不在此限)。
25、違反本局網路內容物偵測設備設定之政策:如禁止以即時通傳
遞檔案、連結網址等規定、不當網頁封鎖次數異常等。
26、未遵守本局或其他各資訊相關作業及網路規定者。
27、因不當使用導致電腦中毒等資安事件。
28、違反上列規定者:情節輕微以劣蹟註記、情節嚴重申誡一次、
情節重大申誡二次、滋生事端影響警譽者專案議處。
(四)於任何公務用網路作業系統或設備掛載、使用非經合法授權或正
式配發之軟體程式者,申誡以上處分,並追究主管責任。
(五)其他異常使用網路或公務作業系統,經上級或其他單位測得通報
本局者,均加重處分。 |
|
七、本局為尊重網路隱私權,任何人(含網管人員)不得任意窺視其他使
用者之個人資料或有其他侵犯隱私權之行為。但有下列情形之一者
,不在此限:
(一)經各項網路設備測得使用者異常使用時,為維護或檢查系統安全。
(二)經各項網路設備測得使用者異常使用時,依合法之根據,懷疑有
違反公務電腦使用規定之情事時,為取得證據或調查不當行為。
(三)為配合司法機關之調查。
(四)其他依相關法令之行為。 |
|
八、網路使用者違反本規定者,予以下列之處分:
(一)限制使用網路資源,只能進行最基本之公務網頁瀏覽。
(二)接受資安督導、稽核人員之調查及處分。
(三)依前二項規定之處分外,另涉違法行為時,行為人負民法、刑法
、國家機密保護法、著作權法、個人資料保護法或其他相關法關
責任。
(四)網路管理者違反本規定者,加重其處分。
(五)違反本局網域暨網路及電腦使用規定情事,除現有處分規定外,
悉依內政部警政署九十九年五月三十一日警署資字第O九OO九
九二O四四號函頒「警察機關資訊安全實施規定」之罰則辦理。 |
|
九、為執行本規定之內容,有關網路之管理如下:
(一)協助網路使用者建立自律機制。
(二)對網路流量應為適當之區隔與管控。
(三)對於違反本規定或影響網路正常運作者,得限制使用之權利。
(四)資訊設備應造冊並專人負責管理、維護。各單位資訊承辦人應利
用網路內容物偵測及頻寬管理設備經常性對其所屬單位進行網路
行為稽核,發現不當使用者應對其帳號及IP記錄,即時告知改
進與記錄備查(如附件1),並加強管理監控。本局資訊室不定時
對各單位進行網路行為重點督導抽查(如附件2),並每半年定期
辦理網路使用業務考核。
(五)對於明顯且經資訊室通報之網路違規使用者,各分局應於相關設
備調閱其網路使用紀錄,確實查處回報。
(六)其他有關本局網路管理之事項。 |
|
十、本局電腦設備使用維修部分,沿用「臺中市政府警察局資訊設備使
用暨管理規範」及「臺中市政府警察局電腦設備維修管理規定」辦
理。
|