Saturday, January 1, 2011

公告本府資訊中心訂定「臺中市政府行政資訊系統推動小組設置要點」等12項要點,自即日生效,請 查照。

臺中市政府地理資料品質檢核須知
一、臺中市政府(以下簡稱本府)為提昇數值檔地理資料(以下簡稱地理資料)品質,並配合地理資料流通制度,特訂定本須知。
二、本府各機關(單位)自行生產之地理資料品質檢核,依本須知規定辦理。
三、本須知所稱品質檢核,指對地理資料之圖形與文字訂定基本共同性規定,以實施邏輯性、規律性之技術檢查。
四、地理資料之檢核項目及檢核細項如下表:
 
檢核項目
檢核細項
圖形
點圖層
線圖層
面圖層
閉合性
自我相交性
空缺性之問題(如確認有文字即有對應之圖形)
性之問題(如確認圖形未重複)
點、線、面之重疊性問題
總數量(如確認文字與圖形數量一致)
位置範圍合理性之確認(如確認落圖形在臺中市轄區內)
座標系統之確認
 
範圍、格式、數值大小、空缺、文數字、小數位數正確性
欄位名稱及欄位內容重覆性
欄位名稱格式
 
圖形與文字一對一連結對應
圖形與文字有無多對一或一對多連結對應
五、地理資料之主管機關(單位)或生產(機關)單位除於資料生產過程中不定期進行檢核外,應於生產完成後一個月內及匯入資料倉儲前進行品質檢核,並依檢核結果進行必要之校正
六、地理資料品質檢核結果,應記載於詮釋資料,以提供各使用機關(單位)瞭解。
七、本府各機關(單位)之地理資料,得視資料性質委外辦理品質檢核作業。
 
 
 
臺中市政府地理資訊推動小組設置要點
 
一、臺中市政府(以下簡稱本府)為加速建置本市地理資訊系統,推動地理資訊服務,使本府各機關(單位)地理資訊能相互整合及共享,並配合中央國土資訊系統之建立,特設置臺中市政府地理資訊推動小組(以下簡稱本小組)
二、本小組任務如下:
() 關於本市地理資訊系統推行計畫之研議事項。
() 關於本市地理資訊系統之整體規劃、設計、研究、發展及應用之推動事項。
()關於本市地理資訊系統建立之分工、資料傳輸格式及交換管制等資訊作業之協調事項。
()關於本市地理資訊系統電腦設備設置事宜之指導事項。
()關於本市地理資訊系統作業人力轉換之輔導事項。
()關於本市地理資訊系統作業經費籌編及執行之指導事項。
()關於本市地理資訊系統與其他單位電腦作業配合之協調事項。
()本府各機關(單位)地理資訊公開作業及執行成果之協調事項。
()地理資訊公開事項之審議。
() 配合中央國土資訊系統推動之研議事項。
三、本小組置委員十餘人,其中召集人、副召集人及執行秘書各一人,召集人由副市長兼任,副召集人,由研究發展考核委員會主任委員兼任,執行秘書由資訊中心主任兼任,其餘委員由本府各機關科長以上人員派兼之。
四、本小組幕僚業務由本府資訊中心負責辦理。
五、本小組委員會議每六個月召開一次,必要時得召開臨時會議;召集人為會議主席,召集人因故不能出席時,由副召集人代理主席,副召集人亦不能出席時,由出席委員互推一人代理主席。
六、本小組於召開委員會議時,得視需要邀請專家、學者或相關機關(單位)代表及本府各相關機關(單位)參與諮詢及審議工作
七、為協助解決各機關(單位)於推動小組委員會議期間因推動地理資訊所發生的相關問題,得視需要邀集各相關機關(單位)先行召開工作會議,以協助機關(單位)單位進行問題溝通與協調。
八、本推動小組各項兼職人員均為無給職。
 
 

臺中市政府行政資訊系統推動小組設置要點
 
一、臺中市政府(以下簡稱本府)為積極推動本府各機關(單位)運用電腦作業,以提高行政效率與效能,進而促進行政革新,特設置臺中市行政資訊系統推動小組(以下簡稱本小組)
二、本小組任務如下:
(
)擬定本府各機關(單位)行政資訊體系整體發展構想與計畫事項。
(
)推動本府各機關(單位)業務自動化,並研列優先順序。
(
)綜合研討本府各機關(單位)資訊標準。
(
)研議本府各行政資訊體系有關問題及保密措施等有關事項。
(
)研議本府各行政資訊作業人員訓練事項。
(
)研議及協調本府各機關(單位)共用電腦與通訊網路事項。
三、本小組置召集人一人,由副市長擔任,副召集人一人,由本府研究發展考核委員會主任委員兼任,由召集人就業務有關機關(單位)主管派兼之。
四、本小組置執行秘書一人,由本府資訊中心主任兼任,承召集人之命,綜理組務,置幹事若干人,由業務有關人員兼任,辦理各項事務。
五、本小組委員任期為二年,續派得連任之。如因本職異動,其委員身分當然喪失,由召集人另派兼之。
六、本小組每半年召開委員會議一次,必要時得召開臨時會議。其決議事項,由本府報請上級研處或交業務有關機關(單位)辦理。
七、本小組召集人、副召集人、委員、執行秘書及幹事均為無給職。
 












臺中市政府個人電腦維修管理要點
一、 臺中市政府(以下簡稱本府)為有效管制電腦維持正常運作,並簡化叫修作業,特訂定要點(以下簡稱本要點)
二、本要點適用對象為本府新市政大樓及陽明大樓各機關(單位)
三、 本府各機關(單位)得請求電腦維修之事項如下:
() 電腦及其周邊設備等硬體故障。
() 網路連線故障。
四、各機關(單位)請求維修時,應依程序申請,由本府資訊中心指派特約廠商駐府工程師或本府技術人員前往處理。
五、各機關(單位)位人員應確認維修工程師配帶本府資訊中心製發之識別證後,始得准予維修。
六、 各叫修各機關(單位)於維修後,應於維修確認單相關欄位確認維修情形,以供資訊中心後續維修列管追蹤。
七、 本府各機關(單位)有新購或硬體設備變更時,應依程序申請送交本府資訊中心,以配合MAC Address登錄及IP位址配發作業。
八、電腦設備或網路佈線,如因業務需要遷移或變更時,應依程序申請,並於硬體設備確實就定位後,通知本府資訊中心協助遷移,如有擅自遷移致硬體設備壞損或網路連線故障時,應自行負責。
九、 個人電腦設備之資料備份儲存及資料的鍵入由各機關(單位)自行負責,並得請特約電腦維修公司協助處理。
十、 電腦維修如因個人操作不當者,資訊中心得按月將維修紀錄表統計成果,報請首長加強個人教育訓練,於不當操作未改善前,其電腦之維修作業暫時不予處理。
十一、 前點所稱不當之操作指有下列各類情形之一者:
() 直接關閉主機電源,未依正常程序關機。
() 擅自關閉主機防毒軟體。
() 刪除系統檔案程式、修改系統設定。
() 自行安裝非公務使用程式或非本府授權之軟體。
() 其他因故意或重大疏失致電腦及其周邊設備硬體故障或軟體損壞致電腦無法正常運作。
 
 
臺中市政府資訊通訊安全處理小組設置要點
 
一、臺中市政府(以下簡稱本府)為確保本府各機關(單位)之資訊及通訊系統安全,並能迅速通報及緊急應變處理資訊通訊安全事件,設臺中市政府資訊通訊安全處理小組(以下簡稱本小組),並訂定本要點。
二、本小組之任務如下:
(一)資訊通訊安全預防事項之審議。
(二)資訊通訊安全危機處理事項之審議。
(三)資訊通訊安全通報事項之審議。
(四)資訊通訊安全稽核事項之審議。
(五)辦理資訊通訊安全業務人員獎勵事項之審議。
(六)其他資訊通訊安全事項之審議。
三、本小組置召集人一人,由副市長兼任;副召集人一人,由本府研究發展考核會主任委員兼任;委員由本府各一級機關(單位)副主管兼任之。
四、本小組置執行秘書一人,由本府資訊中心主任兼任,承召集人之命,綜理本小組幕僚事務;幹事若干人,由本府各機關(單位)派員兼任。
五、本小組每半年召開會議一次,必要時得召開臨時會議,均以召集人為主席;召集人因故不能出席時,由副召集人代理之。
六、本小組決議事項,以本府名義行之。
七、本小組成員均為無給職。
 
 














臺中市政府電腦設備安全及資訊機密維護管理要點
 
一、臺中市政府(以下簡稱本府)為促使所屬各機關(以下簡稱各機關)確保電腦設備安全,加強資訊機密維護,特訂定本要點。
二、各機關應用電腦設備安全資訊機密維護,除依照行政院頒行政院及所屬各機關資訊安全管理規範相關法令規定外,悉依本要點辦理。
三、本府電腦系統設備安全資訊機密維護由政風處研究發展考核委員會共同辦理但中央另有資訊系統規劃建置者,不在此限。
四、本要點所稱電腦設備,指主機、週邊設施及相關設施;所稱資訊機密,指使用電腦設備製作、保存與國家安全、公務機密或個人權益有關之資料,及處理該資料有關之系統、程式、消息或文件。
五、各機關對於電腦設備及資訊機密應採取安全與維護措施,其有關主管或負責人,應於權責範圍內負監督之責。
六、各機關應定期或不定期稽核電腦設備之使用及資訊檔案管理情形。
七、機房安全與操作管理
()各機關對電腦機房應指定專人負責管理,並加強門禁管制及有關安全防護措施。
()電腦機房應備置工作日誌,由管理人員逐日記載電腦記錄、設備故障、異常及維護等情形,並定期陳報。
()電腦機房設備除由輪值操作人員及系統維護人員基於業務需要執行啟動及操作外,其他人員不得擅自操作。
機房輪值操作人員應切實執行機房安全,不應任意讓其他人員進入機房操作機器設備。
()電腦機房環境維護
1機房內不得攜入或存放易燃性及易爆性物品,並嚴禁嬉戲、吸菸、飲食,非經核准不得攝影。
2機房內各種處理用媒體(如磁帶、光碟片等),應由操作人員負責整齊放置於指定位置。
3機房內各項設備除正常作業外,非經核准,不得任意變動,以免影響正常運作。
4機房環境應維持整潔。
5機房內冷氣系統、電力系統及不斷電設備,應派人定期測試、保養、維護,確保正常運作。
6機房應配置消防設施,並派專人經常檢查維護,以維持緊急備用狀態。
()輪值操作人員應隨時注意機房溫濕度:溫度保持攝氏二十度至二十九之間,相對濕度保持三十五六十五之間。有異常時,即刻通知維護人員採取必要措施。
()輪值人員依據操作手冊,開啟、關閉機房內各項設備。
()操作人員應熟悉消防設備之操作方法,遇火警應立即設法撲滅,同時通知消防單位派員協助,並迅速報告相關部門。
()電腦系統作業故障排除
1各機關電腦系統遇有故障時,操作人員應立即通知系統維護人員研判故障類型,系統維護人員如無法自行解決時,應就故障類型通知維護廠商或有關人員儘速派人前來修復。
2如故障情形嚴重影響正常作業時,應向有關主管報告,以採取必要因應措施。
八、軟體程式安全管理
(一)本府電腦作業應用軟體程式所有權屬本府所有,非經同意,不得為任何形式之轉載、抄錄、複製。
(二)程式之設計
1.各機關委託外包之系統及其程式之規格,廠商應依據使用單位需求擬定系統及其程式之規格,經由使用單位確認後,依據規格設計程式,非經核可,不得自行變更。
2.各機關自行設計開發之系統及程式,應由使用單位會同資訊單位共同擬定規定,依據規格設計程式,非經核可,不得自行變更。
3.程式設計時,應同時備齊下列各項程式文件:
(1)程式規格說明
(2)程式流程圖
(3)輸出入資料格式
(4)作業處理操作說明
(5)程式清單
(6)其他必要文件
4.已正式應用之程式,除系統結構重大變更者視同應用程式開發外,其他修改、增刪之手續,依「程式之變更」規定辦理。
(三)程式之變更
1.程式之變更包括修改程式或刪除程式或增加程式,得因下列原因,並具備相關文件核准後辦理
(1)法令規章變更之公文影本。
(2)應使用單位之要求,由其出具要求變更文件。
(3)為改進修正原制度或程式設計,經有關人員提出之書面建議。
(4)其他配合電腦系統之變更等。
2.一般程式修改,由程式維護人員填寫相關表單會簽有關人員,報請核准後辦理。
九、各機關對電腦設備,應加強天然災害及其他意外災害之防護。
十、各機關應建立備援制度,對於需於長期保留或重要檔案之備分媒體,應異地存放。
十一、各機關對個人資料之利用,應於執行法定執務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:
()法律明文規定。
()為維護國家安全或增進公共利益。
()為免除當事人之生命、身體、自由或財產上之急迫危險者。
()為防止他人權益之重大危害。
()公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過處理後或依其揭露方式無從識別特定當事人。
(一)    有利於當事人益。
(二)    經當事人書面同意。
十二、各機關之連線作業,應於系統中依其權限限制其可運作之範圍。
十三、各機關資訊設備應依下列規定管理:
(一)    資訊設備之安裝或異動,由使用單位填寫相關表單,經核准後,送交資訊單位執行。
(二)    資訊設備配置網路系統由資訊單位負責管理。
(三)    資訊設備之硬體、軟體或網路故障,由使用單位通知資訊單位負責排除。
 
十四、利用電信機構連線者,應依照電信法令規定辦理。
十五、資訊管理
(一)    資訊檔案中之資料,其更新、更正或註銷,均應報經核准,並將更新、更正、註銷內容、作業人員及時間等詳實記錄。
(二)    各項資料之輸出入均應使用識別碼、通行碼,並由電腦系統自動登錄,以利追蹤查考。
(三)    電腦設備所輸出之報表應妥為處理及保存,具有機密性者應依有關規定區分機密等級,廢棄報表應予銷毀。
十六、檔案管理
(一)    資料檔案中之資料具機密者,應依有關規定區分其機密等級。
(二)    所有檔案(含系統程式檔案、應用程式檔案及資料檔案)均應定期複製備份妥慎保管並視需要予以列冊登錄,備份檔案應隔離儲存。
十七、機關業務性質特殊者,得參照本要點另定有關規定。
十八、本府所屬機關(單位)未訂定資訊安全管理規定者,得準用本要點。
十九、各機關及人員執行本要點成效卓著者,得予獎勵;違反本要點規定者,依情節按有關規定予以適當處分;其涉及刑責者,移送檢察機關偵辦。
二十、各機關應定期或不定期實施資訊安全教育訓練。
二十一、本要點內所列各項書表格式,由本府資訊中心訂定之。
二十二、本要點經市長核准後施行,修正時亦同。
 



















 
臺中市政府全球資訊網站管理要點
 
一、臺中市政府(以下簡稱本府)為加強本府全球資訊網站(以下簡稱本網站)為民服務功能,提昇網站品質,維護網站秩序,特訂定本要點。
二、本要點適用於本府各機關(單位)以下簡稱各機關(單位)
三、本網站置總管理人一人、各機關(單位)置管理人至少一人。總管理人由資訊中心指派專人負責;其餘均由各該機關(單位)指派專人兼任,負責各機關(單位)網頁管理及維護。
四、本網站總管理人權責如下:
()負責本網站及首頁之架構規劃、整合、更新、管理、維護、備份。各機關(單位)自建網站者則由該機關(單位)網站管理人負責前揭事項。
()辦理本府各機關(單位)網頁(站)評鑑事項。
() 召開網頁(站)管理會議,進行協調與檢討。
()規劃辦理各機關(單位)網頁(站)管理人之教育訓練。   
五、各機關(單位)管理人應負責該機關(單位)及其所屬機關(單位)網頁(站)總規劃、建置、管理、更新、維護及備份並督導各科()管理人員。
六、各機關(單位)網頁(站)管理人異動時應辦理網頁維護管理工作交接並通知總管理人。
七、本網站各級管理人員不得有下列行為:
()干擾或破壞網站上其使用單位之硬軟體系統。
()傳送威脅性、猥褻性、不友善性的資料或登載與本網站設立目的不符的資訊。
()非經核准刊登具有商業性及營利性之資訊。
()擅自載入、使用、複製非法軟體或違反智慧財產權之法令規定。
()上網資訊內容汙衊他人或侵害他人權益或隱私。
()利用、轉借或盜用他單位之帳號,使用本府網站資源。
()利用本網站散佈電腦病毒或侵入未經授權電腦系統者。
八、本網站總管理人得進入本網站系統監督、了解各單位使用狀況及維護更新資料;對於具有威脅性、猥褻性、攻擊性及其他內容不當之文字、圖片或影音資料,得予刪除。
九、各機關(單位)網頁內容應經各機關(單位)主管核可後始得張貼並不得有侵犯他人智慧財產權之行為。
十、網頁內容應定期更新,並標示更新日期,具時效性者應及時更新。
十一、各機關(單位)網頁之建置格式由本府資訊中心訂定之。
十二、各級管理人違反本要點規定及本網站建置格式者,本網站總管理人得停止其使用權並通知該單位主管,情節重大者,本府資訊中心並得簽請處分。
 













































臺中市政府地理資訊基礎資料管理維護要點
 
一、臺中市政府(以下簡稱本府)為因應國土資訊發展,促進本市資訊交流共享,並確保各項基礎地理圖層資料更新維護管理,特訂定本要點。
二、本府地理資訊基礎資料項目如下:
()行政界線圖層資料。
()道路系統圖層資料。
()都市計畫圖層資料。
()地籍圖層資料。
()門牌圖層資料。
()建物圖層資料。
()重要地標資料。
前項圖層資料之細項依本市千分之一數值航測地形圖之各類圖層分類。
三、本辦法之地理資訊基礎資料主管機關(單位)如下:
()行政界線圖層為民政局及各區公所。
()道路系統圖層為建設局。
()都市計畫圖層為都市發展局。
()地籍圖層為地政局及各地政事務所。
()門牌圖層為民政局及各戶政事務所。
()建物圖層為都市發展局。
()重要地標圖層分屬本府各業務主管機關(單位)
四、地理資訊基礎資料庫管理維護權責與方式如下:
()行政界線異動時,於行政界線異動完成法定程序後,由民政局及各區公所於一個月內辦理行政界線圖層異動作業,並送數值資料至資訊中心辦理資料庫更新維護流通管理。
()道路異動時,由建設局於一個月內辦理道路圖層異動作業,並送數值資料至資訊中心辦理資料庫更新維護流通管理。
()都市計畫異動時,於都市計畫公布實施並完成都市計畫樁位公告確定後,由都市發展局於一個月內辦理都市計畫圖層異動作業,並送數值資料至資訊中心辦理資料庫更新維護流通管理。
()地籍界線異動時,由地政局及各地政事務所依規定辦理資料異動作業,並於一個月內提供地籍圖層數值資料至資訊中心辦理資料庫更新維護流通管理。
()門牌地址異動時,由民政局及各戶政事務所於一個月內辦理門牌點位資料異動作業,並送數值資料至資訊中心辦理資料庫更新維護流通管理。
()建物異動時,由都市發展局辦理建物圖層資料異動作業,並配合各項行政業務調繪修測,提供數值資料至資訊中心辦理資料庫更新維護流通管理。
()各單位提送數值資料,由資訊中心負責管理基礎地理圖層資料庫,並提供使用。
五、為完成地理資訊基礎資料更新維護作業,各主管機關(單位)應積極建立各項資訊異動之行政通報作業
六、地理資訊基礎資料之維護更新作業由各主管機關(單位)另定之。
七、地理資訊基礎資料之更新維護,應由本府優先編列預算辦理。
八、本要點各項作業應予列管,每年至少召開工作檢討會一次,邀集相關機關(單位)檢討工作成果,並就工作績效簽請獎懲。
 
 
































臺中市政府地理資訊通報作業要點
 
一、臺中市政府(以下簡稱本府)為持續更新本府地理資訊,確保各機關(單位)資料使用效益,特訂定本要點。
二、本要點所稱生產機關(單位),指簽辦地理資料異動業務採購之機關(單位);所稱主管機關(單位),指公務職掌上管理地理資料之機關(單位);所稱地理資訊資料,包括地理資料本身及其詮釋資料。
三、處理地理資料異動所需之預算,生產機關(單位)或主管機關(單位)應於預算通過後通報本府資訊中心(附件一)。
四、地理資料之異動,生產機關(單位)應於異動前取得主管機關(單位)同意,將地理資料異動項目(附件二)通報主管機關(單位)及本府資訊中心,並依下列規定辦理:
(一)主管機關(單位)應於地理資料異動時,進行資料異動成果之檢核。
(二)生產機關(單位)及主管機關(單位)於資料異動業務進行時,應同時完成詮釋資料製作(附件三)。
五、本府所自行生產之歷年各地理資料及後續異動均應匯入地理資料倉儲,並依下列規定辦理:
(一)生產機關(單位)應於完成地理資料異動後一個月內匯入倉儲。
(二)地理資料異動已納入日常業務或異動頻率在三個月以內者,三個月匯入一次。
(三)地理資料異動為地區性之局部作業,且未完成與其他資料連結者,應由生產機關(單位)於完成與其他資料連結後匯入。
地理資料僅以文字型態表示者,應由生產機關(單位)完成圖形後匯入倉儲。但都市計畫個案變更地理資料者,不在此限。
六、地理資料之原始檔案應由主管機關(單位)及生產機關(單位)保存,並列入移交。
七、各地理資料之主管機關(單位)人員,應至少每三個月進入倉儲檢視,如有異動並應更新詮釋資料。
八、違反本要點規定者,由本府資訊中心依規簽報懲處。
 
附件一、預算通過之通報表
項目
項目內容
計畫名稱

預算金額

預算來源科目

略述預計異動之地理資料

填表單位

填表人員

 
附件二、資料異動項目通報表
項目
項目內容
地理資料異動項目名稱

新地理資料項目增加

原有地理資料項目更新

採購主辦單位

採購主辦人員

資料主管單位

 
附件三、地理資訊詮釋資料項目表
項目
應填報單位
項目內容
擁有單位
生產單位
 
完成日期
生產單位
 
名稱
主管單位
 
資料庫名稱
主管單位
 
圖檔名稱
生產單位
 
原始圖檔名稱
生產單位
 
專案計畫名稱
生產單位
 
維護更新頻率
主管單位
 
主題關鍵字
主管單位
 
地點關鍵字
生產單位
 
對外供應方式
生產單位
 
供應價格計算
主管單位
 
使用規範
生產單位
 
公開或提供之分類
主管單位
 
生產單位人員
生產單位
 
主管人員
生產單位
 
主管單位
生產單位
 
主管單位人員電話
生產單位
 
主管單位人員傳真
生產單位
 
生產單位人員電話
生產單位
 
平面位置正確性描述
生產單位
 
垂直位置正確性描述
生產單位
 
執行單位人員
生產單位
 
執行單位
生產單位
 
執行單位人員電話
生產單位
 
比例尺
生產單位
 
平面坐標系統
生產單位
 
水平基準名稱
生產單位
 
辦理單位人員
生產單位
 
辦理單位
生產單位
 
檔案容量
生產單位
 
辦理單位人員電話
生產單位
 
原圖檔格式名稱
生產單位
 
生產單位
 
資料權屬類別
生產單位
 
 
 











































 
臺中市政府免書證免謄本便民服務系統使用者注意事項
 
一、臺中市政府(以下簡稱本府)為提供公務機關使用戶政、地政及稅籍查驗需求,發揮資訊資源共享之效益,特訂定本注意事項。
二、本系統所使用之查驗資料為本府地政局及民政局之資料庫,但與各地政事務所及戶政事務所之資料並未同步,約有一日之落差。
三、本系統僅供查驗作業使用。
四、本系統登入採雙重控管,第一層應有自然人憑證,第二層應有合法使用帳號,二層均檢核通過後始可登入系統。
五、申請使用者應填列申請表(如附表),完成申請程序送交各機關(單位)資訊系統管理人員設定權限,並於每月三十日前將申請表影本陳報本府資訊中心。
六、系統針對查驗出之資料作紀錄並將登錄者一併作紀錄,產製出之資料畫面採PDF格式,不可篡改;列印出之報表附有浮水印,電子簽章及時間戳;每星期列印「紀錄查詢表」供各機關(單位)主管稽核使用。
七、各機關(單位)業務承辦人因公務需要使用本系統查驗,已有法源依據者,依法已授與業務承辦人查詢權力,不須經民眾授權即可查詢資料,但查詢時仍需輸入公文文號或查詢原因。
八、使用本系統須申請自然人憑證,讀卡機請本府各機關(單位)關自備。
九、依本注意事項所提供之戶政、地政及稅籍資訊應僅供公務使用,不得任意提供私人用途使用,並應注意個人隱私權保密。業務承辦人將資料移至其他業務用途,應經申請人切結書切結同意,避免觸犯個人資料機密保護法。
 
 
 






臺中市政府資訊安全管理要點
 
一、臺中市政府(以下簡稱本府)為強化資訊安全管理,確保資料、系統、設備及網路安全,加強資訊機密維護,保障民眾權益,特訂定本要點。
二、本要點適用於本府及所屬各機關(以下簡稱各機關)。
三、各機關應依有關法令,考量施政目標,進行資訊安全風險評估,確定各項資訊作業安全需求水準,採行適當及充足之資訊安全措施,確保各單位資訊蒐集、處理、傳送、儲存及流通之安全。
四、本要點所稱適當及充足之資訊安全措施,應綜合考量各項資訊資產之重要性及價值,以及因人為疏失、蓄意或自然災害等風險,致機關資訊資產遭不當使用、洩漏、竄改、破壞等情事,影響及危害機關業務之程度,採行與資訊資產價值相稱及具成本效益之管理、作業及技術等安全措施。
五、本要點所稱資訊安全政策,指各機關為達成資訊安全目標訂定之資訊安全管理作業規定、措施、標準、規範及行為準則等。
六、各機關得依實際業務需求,訂定單位資訊安全政策,並以書面、電子或其他方式告知所屬員工、連線作業之公私機構及提供資訊服務之廠商共同遵行。
七、各機關訂定之資訊安全政策,得適時評估,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。
八、各機關配合或進行定期或不定期的資訊安全評估,檢討人員是否遵守單位資訊安全政策、規範及有關安全規定。
九、各機關應指定副主管以上主管人員負責資訊安全管理事項之協調及推動。
各機關得視需要,成立跨處之資訊安全推行小組,統籌資訊安全政策、計畫、資源調度事項之協調研議。
前項資訊安全小組之幕僚作業,由資訊中心或市長指定之機關負責。
十、各機關應視資訊安全管理需要,指定適當人員負責辦理資訊安全相關事宜。
十一、引進及啟用軟體、硬體、通信及管理措施等新資訊科技,應於事前進行安全評估,瞭解新資訊科技之安全保護措施及水準,並依下列行政程序辦理,以免影響既有的資訊安全措施
()業務上核准程序:
1、屬於各機關權責業務之資訊系統及設備裝置及使用,應經各機關主管或其授權人員核准始得使用。
2、系統及設備如有遠地連線作業需求,亦應獲得負責維護當地資訊安全之權責主管機關或人員之同意。
()技術上核准程序:所有連上網路設施,或由資訊服務提供者維護設施,各機關應先進行技術上安全評估並簽會資訊中心,循程序簽奉一層核准後,始得上線使用。
十二、各機關對資訊相關職務及工作,應進行安全評估,並於人員進用、工作及任務指派時,審慎評估人員之適任性,並進行必要的考核。
十三、各機關應針對管理、業務及資訊等不同工作類別之需求,定期或不定期辦理或配合資訊單位進行資訊安全教育訓練及宣導,建立員工資訊安全認知,提升資訊安全水準。
十四、各機關應加強或配合資訊單位進行資訊安全管理人力之培訓,提升資訊安全管理能力。
各機關資訊安全人力或經驗如有不足,得洽請學者專家或專業機關()提供顧問諮詢服務。
十五、各機關負責重要資訊系統之管理、維護、設計及操作之人員,應妥適分工,分散權責,並視需要建立制衡機制,實施人員輪調,建立人力備援制度。
十六、各機關主管及各級業務主管人員,應負責督導所屬員工之資訊作業安全,防範不法及不當行為。
十七、各機關辦理資訊業務委外作業,應於事前審慎評估可能的潛在安全風險(如資料或使用者通行碼被破解、系統被破壞或資料損失等風險),並與廠商約定或簽訂適當資訊安全協定,訂定相關安全管理責任,並納入契約條款。
十八、各機關對系統變更作業,應建立控管制度,並建立紀錄,以備查考。
十九、各機關應依相關法規或契約規定,複製及使用軟體,並建立軟體使用管理制度。
二十、各機關應採行必要的事前預防及保護措施,偵測及防制電腦病毒及其他惡意軟體,確保系統正常運作。
二十一、各機關利用公眾網路傳送資訊或進行交易處理,應評估可能之安全風險,確定資料傳輸具完整性、機密性、身分鑑別及不可否認性等安全需求,並針對資料傳輸、撥接線路、網路線路與設備、接外連接介面及路由器等事項,研擬妥適的安全控管措施。
二十二、各機關開放外界連線作業之資訊系統,應視資料及系統之重要性及價值,採用資料加密、身分鑑別、電子簽章、防火牆及安全漏洞偵測等不同安全等級之技術或措施,防止資料及系統被侵入、破壞、竄改、刪除及未經授權之存取。
二十三、各機關與外界網路連接之網點,應以防火牆及其他必要安全設施,控管外界與機關內部網路之資料傳輸與資源存取。
二十四、各機關開放外界連線作業之資訊系統,必要時得以代理伺服器等方式提供外界存取資料,避免外界直接進入資訊系統或資料庫存取資料。
二十五、各機關利用網際網路及全球資訊網公布及流通資訊,應實施資料安全等級評估,機密性、敏感性及未經當事人同意之個人隱私資料及文件,不得上網公布。
各機關建置或維護之網站如存有個人資料及檔案者,應加強安全保護措施,防止個人隱私資料遭不當或不法之竊取使用。
二十六、各機關網路使用之安全管理,應依下列規定辦理:
()被授權網路使用者(以下簡稱網路使用者)授權範圍內存取網路資源。
()網路使用者應遵守網路安全規定,並確實瞭解其應負責任;如有違反網路安全情事,應依資訊安全規定,限制或撤銷其網路資源存取權利。
()網路使用者不得將自己的登入身分識別與登入網路密碼交付他人使用。
()禁止網路使用者以任何方法竊取他人的登入身分與登入網路密碼。
()禁止網路使用者以任何儀器設備或軟體工具竊聽網路上通訊。
()禁止網路使用者在網路上取用未經授權檔案、資訊轉售或轉載。
()網路使用者不得將色情檔案建置在本府所屬設施,亦不得在網路上散播電腦病毒、色情文字、色情圖片、色情影像、色情聲音等不法或不當的資訊。
()上班時間為保持有限之網路頻寬通訊品質,禁止下載來路不明軟體檔案(如免費試用軟體、娛樂性軟體等),以免隱藏電腦病毒滲透;並不得瀏覽與業務無關或無益於業務之網站;停止使用時,應結束連網作業狀態。
()網路使用者不得以任何手段蓄意干擾或妨害網路系統的正常運作。
()與外部機關連線取得授權電腦主機或網路設備,及與本府內部網路連線作業時,應確實遵守其網路安全規定及連線作業程序。
(十一)網路使用者除因公務需要且經簽請市長核可外,不得使用點對點(Peer-to-Peer, P2P)分享軟體,本府資訊中心得不定期派員檢視稽核。
二十七、各機關電子郵件使用之安全管理,應依下列規定辦理:
()對來路不明之郵件、附件或免費軟體等,應直接刪除,不得隨便開啟,以免中毒或使網路系統遭破壞。
()禁止將機密性文件或資料使用電子郵件傳送,以防止洩密。
()禁止發送電子郵件騷擾他人。
()禁止發送匿名郵件或偽造電子郵件。機密性資料以外之敏感性資料及文件,如有電子傳送之需要,各單位應視需要以適當加密或電子簽章等安全技術處理。機關業務性質特殊,須利用電子郵件或其他電子方式傳送機密性資料及文件者,得採用權責主管機關認可之加密或電子簽章等安全技術處理。
二十八、各機關採購資訊軟硬體設施,應依國家標準或權責主管機關訂定之政府資訊安全規範,研提資訊安全需求,並列入採購規格;發展及應用加密技術,應採用權責主管機關認可之密碼模組產品;採購外國產製之密碼模組產品,應請廠商提出輸出許可或相關授權文件,確保密碼模組之安全性,並避免採購金鑰代管或金鑰回復功能之產品。
二十九、各機關應視資訊安全管理需要,依其業務系統之特性,訂定系統存取政策及授權規定,並以書面、電子或其他方式告知員工及使用者之相關權限及責任。
三十、各機關應依資訊安全政策,賦予各級人員必要的系統存取權限;機關員工之系統存取權限,應以執行法定任務所必要者為限。對被賦予系統管理最高權限之人員及掌理重要技術及作業控制之特定人員,應經審慎之授權評估。
三十一、各機關離()職人員,應立即取消使用機關內各項資訊資源之所有權限,並列入機關人員離()職之必要手續。機關人員職務調整及調動,應依系統存取授權規定,限期調整其權限。
三十二、各機關如有權責業務之資訊系統,應依各其業務之特性,建立系統使用者註冊管理制度,加強使用者通行密碼管理,並要求使用者定期更新;使用者通行密碼之更新周期,由機關視作業系統及安全管理需求決定,最長以不超過六個月為原則。對機關內外擁有系統存取特別權限之人員,應建立使用人員名冊,加強安全控管,並縮短密碼更新周期。
三十三、各機關開放外界連線作業,應事前簽訂契約或協定,明定其應遵守之資訊安全規定、標準、程序及應負之責任。
三十四、各機關對系統服務廠商以遠端登入方式進行系統維修者,應加強安全控管,並建立人員名冊,課其相關安全保密責任。
三十五、各機關之重要資料委外建檔,不論在單位內外執行,均應採取適當及足夠之安全管制措施,防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。
三十六、各機關如有其權責業務之資訊系統,得依各機關業務之特性及視資訊安全管理需要,建立資訊安全稽核制度,定期或不定期辦理或配合有關機關進行資訊安全稽核作業:系統中之稽核紀錄檔案,應禁止任意刪除及修改。
三十七、各機關自行開發或委外發展系統,應系統生命週期之初始階段,即將資訊安全需求納入考量;系統之維護、更新、上線執行及版本異動作業,應予安全管制,避免不當軟體、暗門及電腦病毒等危害系統安全。
三十八、各機關對廠商之軟硬體系統建置及維護人員,應規範及限制其可接觸之系統與資料範圍,並嚴禁核發長期性之系統辨識碼及通行密碼。各機關基於實際作業需要,得核發短期性及臨時性之系統辨識及通行密碼供廠商使用。但使用完畢後應立即取消其使用權限。
三十九、各機關委託廠商建置及維護重要之軟硬體設施,應在相關人員監督及陪同下始得為之。
四十、各機關如有其權責業務之資訊系統,應依各機關位業務之特性,訂定業務永續運作計畫,評估各種人為及天然災害對機關正常業務運作之影響,訂定緊急應變及回復作業程序及相關人員之權責,並定期演練及調整更新計畫。
四十一、各機關應建立資訊安全事件緊急處理機制,發生資訊安全事件時,除應依下列規定之處理程序先行處理外,應立即向機關主管或有關人員通報,並視需要通知資訊中心,採取反應措施,必要時得聯繫政風處或檢警調單位協助偵查:
()立即停止使用電腦,並保留當時之電腦現況(主機、螢幕、印表機等),不要關機。
()記錄日期、時間、地點、單位、螢幕出現之訊息等資料。
四十二、各機關應依其業務之特性及相關法規,訂定及區分資料安全等級,並依不同安全等級,採取適當及充足之資訊安全措施。
四十三、各機關應就其資訊設備安置、周邊環境及人員進出管制等,訂定妥善之實體及環境安全管理措施。
四十四、機關業務性質特殊者,得參照本要點另定有關規定,並報請市長核定。
四十五、本要點未規定事項,準用行政院及所屬各機關資訊安全管理要點之規定。
























臺中市政府電子郵件使用管理要點
 
一、臺中市政府(以下簡稱本府),為加強管理本府員工電子郵件之使用,提供本府員工間業務溝通及成果分享,並基於合理合法使用原則下,特訂定本要點。
二、本要點適用於使用本府電子郵件信箱之業務承辦人員
三、電子郵件帳號申請:
()個人電子郵件信箱帳號:凡本府業務承辦人員,均得依本要點向資訊中心申請個人電子郵件信箱帳號(以下簡稱個人信箱)
()單位公務用電子郵件信箱帳號:各單位如因業務需要,得依本要點向資訊中心申請單位公務用電子郵件信箱帳號(以下簡稱公務用信箱),經資訊中心確認需求後,建置所申請帳號,如有特殊需求者,得專案提出申請。
四、本府得依實際情況加以變更或調整個人信箱與公務用信箱容量,並公告本府同仁知悉。
五、基於資訊安全及資源有效利用之考量,電子郵件信箱帳號,依下列情況註銷、保留及停用:
()註銷:同仁離職三日後(含退休人員),註銷其個人信箱。
()保留:因業務交接或其他需求,離職人員帳號如須保留,應提出申請,並以一個月為限,如有特殊需求者,得專案提出延長保留期限之申請。
()停用:個人信箱與公務用信箱使用不當者,本府得暫停該帳號之服務。
六、個人信箱與公務用信箱使用者應遵守下列事項,如有違反情事,本府得立即停止該帳號使用權外,並依違規情節程度,簽請懲處:
()禁止將個人帳號轉借他人使用或盜用他人帳號。
()嚴禁使用信箱從事違法行為、寄發垃圾郵件、或以任何方式影響系統正常運作。
()尊重智慧財產權,不得從事涉及侵害智慧財產權之行為。
()禁止使用帳號傳送具威脅性、猥褻性、攻擊性、機密性或商業性的文件。
()為避免主機信箱空間浪費,使用者應使用遠端離線收發信軟體(Eudora, Outlook Express, Microsoft Outlook)收信,並請設定勿將信件留至Server上。
()本府公告之相關規定與措施。
前項使用者如違規使用涉及民事、刑事及相關責任者,應自負責任。
 

HomeAny source

No comments:

Post a Comment