|
一、臺中市政府教育局(以下簡稱本局)為強化資訊安全管理,確保資料
、系統、設備及網路安全,落實個人資料機密維護,保障民眾權益,
爰訂定本要點。 |
|
二、本要點管理範圍包括本局之網站、網頁、網路、個人電腦及其週邊資
訊設備。 |
|
三、一般資訊人員:泛指各單位使用網站、網頁、網路、個人電腦及其週
邊資訊設備之人員。 |
|
四、專責資訊人員:指經首長或授權人員指定專責從事本局資訊設備維護
、管理之人員,或具帳號、密碼、資料之存取、控制等人員。 |
|
五、調離職人員管理:專責資訊人員調職、離職,應立即取消使用機關內
各項資源權限,並辦理調職、離職之必要手續;一般資訊人員職務調
整及異動,應依系統存取授權規定,即刻調整其權限。 |
|
六、個人電腦管理:個人使用之資訊設備應設定密碼,並於下班後確實關
機;不得隨意下載來路不明軟體或檔案。 |
|
七、網站網路管理:本局對外全球資訊網站,各單位公佈訊息時,應評估
資料之正確性、保密性及安全性,未經首長或授權人員同意之資料,
不得上網公佈及流通。 |
|
八、一般收發管理:非屬機密性或敏感性之資料及公文書得以電子郵件或
其他電子方式傳送;機密性或敏感性之資料及公文書,以電子郵件或
其他電子方式傳送時,須以適當的加密技術處理,確保資料傳送安全
。 |
|
九、專人建檔管理:公務作業之電腦系統操作及資料處理,各單位應指定
專人建檔、核對、更新、審查及維護,確保公務資訊之完整及正確。 |
|
十、主管督導管理:主管應負責督導所屬員工之資訊作業安全,妥善保管
公務資訊及資料,防範一切不法或不當操作行為。 |
|
十一、委外建置管理:辦理資訊業務委外建置作業時,應明定廠商之資訊
安全責任、保密規定及相關罰則,並列入委外採購契約中,要求廠
商切實遵守。 |
|
十二、資料備份管理:對於需要長期保留或重要檔案之備份資料,應存放
在防火、防潮、防磁的設備中。 |
|
十三、資訊安全通報:發生公務機密資訊外洩、妨害個人資料保護及重大
資訊危安事件,應立即向主管或首長報告,並通知專責資訊人員採
取適當應變措施,防止危害及事態擴大,並聯繫本局政風室協助處
理。 |
|
十四、業務永續管理:為因應各種人為及天然災害造成業務運作受影響,
各業務單位需建立緊急應變及回復作業機制,並定期備份重要資料
。 |
|
十五、本局所屬家庭教育中心未訂資訊安全管理規定者準用本要點辦理。 |