您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊

金門縣政府

:::
    現在位置:
  1. 最新訊息
  2. 最新訊息內容
 友善列印

訂定金門縣政府暨所屬機關(構)網路使用管理規範

主管機關: 原研考室
發文機關: 金門縣政府
發文日期: 101.01.06
發文字號: 府研資字第1010001742號 函
異動性質: 訂定
旨: 訂定金門縣政府暨所屬機關(構)網路使用管理規範
法規名稱: 金門縣政府暨所屬機關(構)網路使用管理規範
容:
一、            為強化資訊安全管理,確保資料、系統、設備及網路安全,加強資訊機密維護,保障民眾權益,特訂定本規範。

二、            本規範適用金門縣政府暨所屬機關(構) (以下簡稱本府)使用政府網際服務網路(以下簡稱GSN)者。

三、            首長及各級業務主管人員,應負責督導所屬員工之資訊作業安全,防範不法及不當行為。

四、            本府所提供的資通訊設備,只限於公務目的使用,不得做個人隱私或個人資料通訊的用途,為維護公務財產及公務資訊的安全,得採行必要的管理措施。

五、            本府GSN網路之使用,應符合各機構(構)相關工作目的,並依下列規定辦理:

(一)、      禁止員工瀏覽不當之網路(如暴力、色情、駭客、惡意網站、釣魚詐欺、傀儡網路等)。

(二)、             禁止於上班時間透過網路資源進行與工作內容無關之串流媒體、MP3、圖片、檔案等網路上的傳輸。

(三)、      非經許可禁止使用點對點檔案共享(P2P)及tunnel 等相關工具。

(四)、      使用者不得於網際網路上下載及安裝非經授權之應用程式(木馬,Tunnel軟體,間諜程式,傀儡程式等),以避免資安上的風險及違反法令之疑慮(智慧財產權)。

(五)、      員工上網行為所佔之單位內部頻寬,需以不影響各主系統之網路效能為前提,若有資源上的衝突,將以各主系統為主。

(六)、      禁止將公務帳號借予他人使用或盜用他人帳號。

(七)、      禁止窺視他人之電子郵件或檔案。

(八)、      禁止以任何儀器設備或軟體工具竊聽網路上通訊,或蓄意窺視他人之個人資料與侵犯隱私權等行為,但有下列情形之一者除外:

1.   為維護或檢查系統安全,以防範網路安全事件、網路病毒或蠕蟲大量傳播。

2.   依合理之依據,懷疑有違反本規範之情事時,為取得證據或調查不當行為。

3.   為配合司法機關之調查。

4.   其他依法令或經許可之行為。

(九)、               不得擅自更改電腦網路設定或實體線路。

(十)、               不得利用本府網路傳送或發表具威脅性、猥褻性、攻擊性、毀謗性或有商業版權、商業廣告營利、專利性之文字、圖片或影音資料。

(十一)、     不得利用本府網路干擾、破壞其他網路使用者或節點之軟、硬體系統,例如散佈電腦病毒、嘗試侵入未經授權之電腦系統、發電子郵件騷擾他人或其他類似之情形。

(十二)、     不得架設私人網路站台。

(十三)、     不得上網發表個人政治立場或言論。

(十四)、     不得進行其他違反法令規範之行為。

(十五)、     非經許可不得將外部網路與政府網路進行介接。

六、            電子郵件使用之安全管理,應依下列規定辦理:

(一)、      電子郵件應設定為「以純文字模式」開啟郵件。

(二)、      收取電子郵件時應提高警覺,對來路不明之郵件、附件或免費軟體等,應直接刪除,不得任意開啟/安裝,以免中毒或使網路系統遭滲透破壞。

(三)、      禁止將機密性文件或資料使用電子郵件傳送,以防止洩密。

(四)、      禁止發送電子郵件騷擾他人。

(五)、      禁止公務電子郵件帳號使用於私人用途。

(六)、      禁止發送匿名郵件或偽造電子郵件。

七、            個人電腦使用之安全管理,應依下列規定辦理:

(一)、 須設定密碼且妥善保管,避免他人知悉。

(二)、 密碼每三個月須更換一次,長度至少八碼並應利用特殊字元以增加通行碼強度。

(三)、 設定螢幕保護程式(10分鐘以內)並使用密碼保護。

(四)、 作業系統及應用程式漏洞應即時更新修補。

(五)、 須安裝有版權之防毒軟體並勾選自動更新病毒碼,防毒軟體應啟動即時病毒防範機制,並至少每週完整掃描一次。

(六)、 應設定電腦名稱為使用者姓名,工作群組為單位名稱。

(七)、 不得擅自更改電腦IP、網卡卡號、電腦名稱、工作群組。

八、            網路使用人應尊重智慧財產權,嚴禁有下列侵害智慧財產權之行為:

(一)、      使用未經授權之電腦程式軟體。

(二)、             違法下載、拷貝受著作權法保護之著作。

(三)、             未經著作權人之同意,將受保護之著作上傳於公開之網站上。

(四)、             BBS或其他線上討論區上之文章,經作者明示禁止轉載,而仍然任意轉載。

(五)、      其他可能涉及侵害智慧財產權之行為。

九、            離(休)職人員,機關(構)應立即取消使用單位內各項資訊資源之所有權限,並列入單位人員離(休)職之必要手續。單位人員職務調整及調動,應依系統存取授權規定,限期調整其權限。

一〇、  重要資料委外建檔,不論在單位內外執行,均應採取適當及足夠之安全管制措施,防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。

一一、  自行開發或委外發展系統,應於系統生命週期之初始階段,即將資訊安全需求納入考量;系統之維護、更新、上線執行及版本異動作業,應予安全管制,避免不當軟體、後門及電腦病毒等危害系統安全。

一二、  委託廠商建置及維護重要之軟硬體設施,應在相關人員監督及陪同下始得為之。

一三、  發生資訊安全事件時應立即進行資通安全通報,必要時,得聯繫政風室或檢警調單位協助偵查。

一四、  違反本規範者,依據「公務人員考績法」、「金門縣政府暨所屬各機關(構)公務人員平時獎懲標準表」辦理;涉及刑法,依相關法規辦理。

一五、  本規範於其他非使用GSN網路之機關(構)準用之。

一六、  本規範經簽奉核准後實施,修訂時亦同。