金門縣政府

二、            本規範適用金門縣政府暨所屬機關(構) (以下簡稱本府)使用政府網際服務網路（以下簡稱GSN）者。

三、            首長及各級業務主管人員，應負責督導所屬員工之資訊作業安全，防範不法及不當行為。

四、            本府所提供的資通訊設備，只限於公務目的使用，不得做個人隱私或個人資料通訊的用途，為維護公務財產及公務資訊的安全，得採行必要的管理措施。

五、            本府GSN網路之使用，應符合各機構(構)相關工作目的，並依下列規定辦理：

(一)、      禁止員工瀏覽不當之網路(如暴力、色情、駭客、惡意網站、釣魚詐欺、傀儡網路等)。

(二)、             禁止於上班時間透過網路資源進行與工作內容無關之串流媒體、MP3、圖片、檔案等網路上的傳輸。

(三)、      非經許可禁止使用點對點檔案共享(P2P)及tunnel 等相關工具。

(四)、      使用者不得於網際網路上下載及安裝非經授權之應用程式(木馬，Tunnel軟體，間諜程式，傀儡程式等)，以避免資安上的風險及違反法令之疑慮(智慧財產權)。

(五)、      員工上網行為所佔之單位內部頻寬，需以不影響各主系統之網路效能為前提，若有資源上的衝突，將以各主系統為主。

(六)、      禁止將公務帳號借予他人使用或盜用他人帳號。

(七)、      禁止窺視他人之電子郵件或檔案。

(八)、      禁止以任何儀器設備或軟體工具竊聽網路上通訊，或蓄意窺視他人之個人資料與侵犯隱私權等行為，但有下列情形之一者除外：

1.   為維護或檢查系統安全，以防範網路安全事件、網路病毒或蠕蟲大量傳播。

2.   依合理之依據，懷疑有違反本規範之情事時，為取得證據或調查不當行為。

3.   為配合司法機關之調查。

4.   其他依法令或經許可之行為。

(九)、               不得擅自更改電腦網路設定或實體線路。

(十)、               不得利用本府網路傳送或發表具威脅性、猥褻性、攻擊性、毀謗性或有商業版權、商業廣告營利、專利性之文字、圖片或影音資料。

(十一)、     不得利用本府網路干擾、破壞其他網路使用者或節點之軟、硬體系統，例如散佈電腦病毒、嘗試侵入未經授權之電腦系統、發電子郵件騷擾他人或其他類似之情形。

(十二)、     不得架設私人網路站台。

(十三)、     不得上網發表個人政治立場或言論。

(十四)、     不得進行其他違反法令規範之行為。

(十五)、     非經許可不得將外部網路與政府網路進行介接。

六、            電子郵件使用之安全管理，應依下列規定辦理：

(一)、      電子郵件應設定為「以純文字模式」開啟郵件。

(二)、      收取電子郵件時應提高警覺，對來路不明之郵件、附件或免費軟體等，應直接刪除，不得任意開啟/安裝，以免中毒或使網路系統遭滲透破壞。

(三)、      禁止將機密性文件或資料使用電子郵件傳送，以防止洩密。

(四)、      禁止發送電子郵件騷擾他人。

(五)、      禁止公務電子郵件帳號使用於私人用途。

(六)、      禁止發送匿名郵件或偽造電子郵件。

七、            個人電腦使用之安全管理，應依下列規定辦理：

(一)、 須設定密碼且妥善保管，避免他人知悉。

(二)、 密碼每三個月須更換一次，長度至少八碼並應利用特殊字元以增加通行碼強度。

(三)、 設定螢幕保護程式（10分鐘以內）並使用密碼保護。

(四)、 作業系統及應用程式漏洞應即時更新修補。

(五)、 須安裝有版權之防毒軟體並勾選自動更新病毒碼，防毒軟體應啟動即時病毒防範機制，並至少每週完整掃描一次。

(六)、 應設定電腦名稱為使用者姓名，工作群組為單位名稱。

(七)、 不得擅自更改電腦IP、網卡卡號、電腦名稱、工作群組。

八、            網路使用人應尊重智慧財產權，嚴禁有下列侵害智慧財產權之行為：

(一)、      使用未經授權之電腦程式軟體。

(二)、             違法下載、拷貝受著作權法保護之著作。

(三)、             未經著作權人之同意，將受保護之著作上傳於公開之網站上。

(四)、             BBS或其他線上討論區上之文章，經作者明示禁止轉載，而仍然任意轉載。

(五)、      其他可能涉及侵害智慧財產權之行為。

九、            離(休)職人員，機關（構）應立即取消使用單位內各項資訊資源之所有權限，並列入單位人員離(休)職之必要手續。單位人員職務調整及調動，應依系統存取授權規定，限期調整其權限。

一〇、  重要資料委外建檔，不論在單位內外執行，均應採取適當及足夠之安全管制措施，防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。

一一、  自行開發或委外發展系統，應於系統生命週期之初始階段，即將資訊安全需求納入考量；系統之維護、更新、上線執行及版本異動作業，應予安全管制，避免不當軟體、後門及電腦病毒等危害系統安全。

一二、  委託廠商建置及維護重要之軟硬體設施，應在相關人員監督及陪同下始得為之。

一三、  發生資訊安全事件時應立即進行資通安全通報，必要時，得聯繫政風室或檢警調單位協助偵查。

一四、  違反本規範者，依據「公務人員考績法」、「金門縣政府暨所屬各機關(構)公務人員平時獎懲標準表」辦理；涉及刑法，依相關法規辦理。

一五、  本規範於其他非使用GSN網路之機關（構）準用之。

一六、  本規範經簽奉核准後實施，修訂時亦同。