臺中市政府主管法規共用系統-法規內容-臺中市政府加強電腦設備安全暨資訊機密維護管理要點(改制前)

:::

法規內容

法規名稱：	廢臺中市政府加強電腦設備安全暨資訊機密維護管理要點(改制前)
公發布日：	民國 81 年 07 月 29 日
廢止日期：	民國 99 年 12 月 25 日
發文字號：	中華民國99年12月25日府授法規字第0990000099號
法規體系：	原臺中市法規/計畫處

壹、總則
	一、臺中市政府（以下簡稱本府）為促使所屬各機關（以下簡稱各機關）確保電腦設備安全，加強資訊機密維護，特訂定本要點。
	二、各機關應用電腦設備安全暨資訊機密維護，除依照行政院頒「電腦設備安全暨資訊機密維護準則」、「各級行政機關電腦處理個人資料保護要點」與相關法令規定外，悉依本要點辦理。
	三、本府電腦系統設備安全暨資訊機密維護由政風處與計畫處共同辦理，但中央另有資訊系統規劃建置者，不在此限。
	四、本要點所稱電腦設備，係指主機、週邊設施及相關設施；所稱資訊機密，係指使用電腦設備製作、保存與國家安全、公務機密或個人權益有關之資料，及處理該資料有關之系統、程式、消息或文件。
	五、各機關對於電腦設備及資訊機密應採取安全與維護措施，其有關主管或負責人，應於權責範圍內負監督之責。
	六、各機關應建立資訊稽核制度，定期或不定期稽核電腦設備之使用及資訊檔案管理情形。
貳、設備管理與安全防護
	七、機房安全與操作管理（一）各機關對電腦機房應指定專人負責管理，並加強門禁管制及有關安全防護措施。（二）電腦機房應備置工作日誌，由管理人員逐日記載電腦開關記錄、設備故障、異常及維護等情形，並定期陳報。（三）電腦機房設備除由輪值操作人員及系統維護人員基於業務需要執行啟動及操作外，其他人員不得擅自操作，如有故違者將報請嚴予議處。機房輪值操作人員應切實執行機房安全，如任意讓其他人員進入機房操作機器設備，視情節輕重議處。（四）電腦機房環境維護 1.機房內不得攜入或存放磁性、放射性，易燃性及易爆性物品，並嚴禁嬉戲、吸菸、飲食，非經核准不得攝影。 2.機房內各種處理用媒體（如磁帶、磁片等），應由操作人員負責整齊放置於指定位置。 3.機房內各項設備除正常作業外，非經核准，不得任意變動，以免影響正常運作。 4.機房環境應維持整潔，地板每日應打掃一次，高架地板下層每半年清潔一次。 5.機房內冷氣系統、電力系統及不停電設備，應派人定期測試、保養、維護，確保正常運作。 6.機房應配置消防設施，並派專人經常檢查維護，以維持緊急備用狀態。 7.各單位因業務需要，星期例假日需開機（離線作業）時，應將作業項目及人員於二天前報請核准後，始得辦理。（五）輪值操作人員應隨時注意機房溫濕度：溫度保持攝氏二十二度至二十六度之間，相對濕度保持五十至七十之間。有異常時，即刻通知維護人員採取必要措施。（六）輪值操作人員每日開機前，應對機房內各項機器作簡單必要的清潔維護。（七）輪值人員依據操作手冊，開啟、關閉機房內各項設備。（八）操作人員應熟悉消防設備之操作方法，遇火警應立即設法撲滅，同時通知消防單位派員協助，並迅速報告本府有關部門。（九）作業中如接到空襲警報通知時，應儘速完成關機程序，關緊門戶後，始可離開機房，空襲警報解除後，操作人員應儘速返回機房，重新開機恢復正常作業。（十）電腦系統作業故障排除 1.各機關電腦系統遇有故障時，操作人員應立即通知系統維護人員研判故障類型，系統維護人員如無法自行解決時，應就故障類型電話通知維護廠商或有關人員派人前來修復，如逾半小時尚未派員前來，應報告有關主管督促廠商儘速修復。 2.如故障情形嚴重影響次日正常作業時，應向有關主管報告，以採取必要因應措施。
	八、軟體程式安全管理（一）本府電腦作業應用軟體程式所有權屬本府所有，非經同意，不得為任何形式之轉載、抄錄、複製。（二）程式之設計 1.各機關委託外包之系統及其程式之規格，廠商應依據使用單位需求擬定系統及其程式之規格，經由使用單位確認後，依據規格設計程式，非經核可，不得自行變更。 2.各機關自行設計開發之系統及程式，應由使用單位會同資訊單位共同擬定規定，依據規格設計程式，非經核可，不得自行變更。 3.程式設計時，應同時備齊下列各項程式文件：（1）程式規格說明（2）程式流程圖（3）主檔、資料檔內容明細（4）輸出入資料格式（5）作業處理操作說明（6）程式清單（7）其他必要文件 4.已正式應用之程式，除系統結構重大變更者視同應用程式開發外，其他修改、增刪之手續，依「程式之變更」規定辦理。（三）程式之使用 1.各類應用程式應按其所屬電腦作業系統分別設置資料集存放，資料集之設置應由程式管理員填寫「程式資料登載申請書」，經核准後，由系統維護員負責安排。 2.前項登載之內容，指程式指令、工作控制語言、程式變更申請單及程式製作標準、規範說明、測試報告、變更報告等文件，並由管制人員加上密碼，以確保作業程式館的安全性。 3.正式作業後之程式，非經核准，不得修改其內容或增減程式數量。（四）程式之變更 1.程式之變更包括修改程式或刪除程式或增加程式，得因左列原因，並具備相關文件核准後辦理。（1）法令規章變更之公文影本。（2）應使用單位之要求，由其出具要求變更函件。（3）為改進修正原制度或程式設計，經有關人員提出之書面建議。（4）其他配合電腦系統之變更等。 2.一般程式的修改，由程式維護人員填寫「變更申請書」會簽有關人員，報請核准後辦理。 3.程式之變更，經報請核准後，其撰寫、測試、驗收及登載應依照有關規定辦理。（五）程式保管 1.經驗收後的程式文件應設專人管理，除資訊單位人員外不得索閱。 2.程式文件管理人員應將所有程式文件編製「程式文件目錄」，並設專櫃分類存檔。 3.程式文件管理人員應設置「程式文件借閱登記簿」登記程式文件的借出及歸還時間等資料，程式文件歸還時，程式文件管理人員應檢查有無缺頁、塗改等情事。（六）程式查核：各項作業應用程式登載至作業用程式館之記錄，每月定期由指定之人員負責印出，呈核後備查。並得視情況需要指定專人將各項記錄與各該項作業之「電腦作業應用程式變更登記簿」核對。
	九、各機關對電腦設備，應加強天然災害及其他意外災害之防護。
	十、各機關對於儲存各項機密資料或程式之磁碟、磁帶等媒體，應闢專室責成專人管理。
	十一、各機關應建立備援制度，對於需於長期保留或重要檔案之備分媒體，應使用專用防火或保險設備異地存放。
參、資料輸出入作業管制
	十二、各機關對於各項資料輸出入作業自原始資料至建檔，及其執行人姓名、職稱均應有詳細記錄，並由專人管理。前項資料建檔後之異動、刪除、使用情形等，並應記錄。
	十三、各機關對於重要或具機密性資料應自行錄製建檔。但情形特殊無法自行處理者，需經核准後，始得委託其他機關或資訊服務廠商處理，並應派員監督之。
	十四、各機關對於各項資料之輸出入，均應建立識別碼、通行碼之管理制度；重要或具機密性資料建檔時，應加設資料存取控制。
	十五、各機關對於電腦設備所輸出具機密性報表，應依有關規定區分機密等級。
	十六、各機關以電腦處理之個人權益資料有左列情事之一者，應保守秘密，非依法令規定，不得提供其他機關或個人查調應用：（一）有關國家安全、外交上之機密或其他國家重大利益事項。（二）有關犯罪預防或刑事偵查事項。（三）有關犯罪矯治、更生保護或其他相關事項。（四）有關入出境審查事項。（五）有關稅捐稽徵事項。（六）有關人事、薪給或其他相關事項。（七）有關衛生、福利或其他相關事項。（八）其他依法令應予保密事項。
肆、連線作業管制
	十七、各機關使用終端設備與其他機關主機連線作業者，應報請權責單位核准後，給予相關編號列入管理。
	十八、各機關之連線作業，應於系統中限制其可運作之範圍。連接於本府主機下之終端設備使用範圍如左：（一）檔案、資料之維護與更新。（二）檔案資料之查詢。（三）系統程式維護與系統監控。（四）應用程式維護。（五）整批作業。（六）其他核准之業務。
	十九、各機關終端設備應依左列規定管理：（一）端末機硬體設備之安裝、拆除或遷移，由使用單位填寫「變更申請單」，經核准後，送交資訊單位執行。（二）端末機硬體配置網路系統圖由資訊單位負責管理。（三）端末機硬體、軟體或網路之故障，由使用單位通知資訊單位負責排除。（四）端末機使用者代號新增、變更或刪除，由資訊單位依「端末機使用者代號申請單」執行。（五）使用者不得跨單位使用端末機。
	二十、各機關設置專線連線作業時，應依左列規定辦理：（一）加強通信硬體設備之維護，並作成紀錄。（二）定期檢視傳輸日記檔，並統計印製報表，陳報主管核閱。（三）具備偵錯能力及回復措施。（四）建立通信線路備分管制。
	二十一、利用電信機構連線者，除依前規定外，應依照電信法令規定辦理。
伍、資訊檔案管理
	二十二、資訊管理（一）資訊檔案中之資料，其更新、更正或註銷，均應報經核准，並將更新、更正、註銷內容、作業人員及時間等詳實記錄。（二）重要或具機密性資料應自行錄製建檔。但情形特殊無法自行處理者，需經核准後，始得委託其他機關或資訊服務廠商處理，並應派員監督之。（三）各項資料之輸出入均應使用識別碼、通行碼，並由電腦系統自動登錄，以利追蹤查考。（四）電腦設備所輸出之報表應妥為處理及保存，具有機密性者應依有關規定區分機密等級，廢棄報表應予銷毀。
	二十三、檔案管理（一）系統程式檔案之登錄與維護，由系統維護人員為之；應用程式檔案之登錄維護依本要點規定辦理。（二）資料檔案中之資料具機密者，應依有關規定區分其機密等級。（三）所有檔案（含系統程式檔案、應用程式檔案及資料檔案）均應定期複製備份妥慎保管並視需要予以列冊登錄，備份檔案應使用專用防火或保險設備隔離儲存。
陸、附則
	二十四、各機房電腦作業安全及機密維護執行情形，由本府定期調查查核。
	二十五、各機關對資訊人員之進用，應依規定辦理人事查核，並隨時督導考核。
	二十六、各機關應於進用資訊作業人員時，由其填具保密切結書；離職時取消其識別碼，並收繳其通行證、卡及相關證件。
	二十七、各機關及人員執行本要點成效卓著者，得予獎勵；違反本要點規定者，依情節按有關規定予以適當處分；其涉及刑責者，移送檢察機關偵辦。
	二十八、各機關應定期或不定期實施資訊保密及安全防護教育訓練。
	二十九、本要點內所列各項書表格式，由本府計畫處訂定之。
	三十、本要點經市長核准後施行，修正時亦同。

壹、總則
	一、臺中市政府（以下簡稱本府）為促使所屬各機關（以下簡稱各機關）確保電腦設備安全，加強資訊機密維護，特訂定本要點。
	二、各機關應用電腦設備安全暨資訊機密維護，除依照行政院頒「電腦設備安全暨資訊機密維護準則」、「各級行政機關電腦處理個人資料保護要點」與相關法令規定外，悉依本要點辦理。
	三、本府電腦系統設備安全暨資訊機密維護由政風處與計畫處共同辦理，但中央另有資訊系統規劃建置者，不在此限。
	四、本要點所稱電腦設備，係指主機、週邊設施及相關設施；所稱資訊機密，係指使用電腦設備製作、保存與國家安全、公務機密或個人權益有關之資料，及處理該資料有關之系統、程式、消息或文件。
	五、各機關對於電腦設備及資訊機密應採取安全與維護措施，其有關主管或負責人，應於權責範圍內負監督之責。
	六、各機關應建立資訊稽核制度，定期或不定期稽核電腦設備之使用及資訊檔案管理情形。
貳、設備管理與安全防護
	七、機房安全與操作管理（一）各機關對電腦機房應指定專人負責管理，並加強門禁管制及有關安全防護措施。（二）電腦機房應備置工作日誌，由管理人員逐日記載電腦開關記錄、設備故障、異常及維護等情形，並定期陳報。（三）電腦機房設備除由輪值操作人員及系統維護人員基於業務需要執行啟動及操作外，其他人員不得擅自操作，如有故違者將報請嚴予議處。機房輪值操作人員應切實執行機房安全，如任意讓其他人員進入機房操作機器設備，視情節輕重議處。（四）電腦機房環境維護 1.機房內不得攜入或存放磁性、放射性，易燃性及易爆性物品，並嚴禁嬉戲、吸菸、飲食，非經核准不得攝影。 2.機房內各種處理用媒體（如磁帶、磁片等），應由操作人員負責整齊放置於指定位置。 3.機房內各項設備除正常作業外，非經核准，不得任意變動，以免影響正常運作。 4.機房環境應維持整潔，地板每日應打掃一次，高架地板下層每半年清潔一次。 5.機房內冷氣系統、電力系統及不停電設備，應派人定期測試、保養、維護，確保正常運作。 6.機房應配置消防設施，並派專人經常檢查維護，以維持緊急備用狀態。 7.各單位因業務需要，星期例假日需開機（離線作業）時，應將作業項目及人員於二天前報請核准後，始得辦理。（五）輪值操作人員應隨時注意機房溫濕度：溫度保持攝氏二十二度至二十六度之間，相對濕度保持五十至七十之間。有異常時，即刻通知維護人員採取必要措施。（六）輪值操作人員每日開機前，應對機房內各項機器作簡單必要的清潔維護。（七）輪值人員依據操作手冊，開啟、關閉機房內各項設備。（八）操作人員應熟悉消防設備之操作方法，遇火警應立即設法撲滅，同時通知消防單位派員協助，並迅速報告本府有關部門。（九）作業中如接到空襲警報通知時，應儘速完成關機程序，關緊門戶後，始可離開機房，空襲警報解除後，操作人員應儘速返回機房，重新開機恢復正常作業。（十）電腦系統作業故障排除 1.各機關電腦系統遇有故障時，操作人員應立即通知系統維護人員研判故障類型，系統維護人員如無法自行解決時，應就故障類型電話通知維護廠商或有關人員派人前來修復，如逾半小時尚未派員前來，應報告有關主管督促廠商儘速修復。 2.如故障情形嚴重影響次日正常作業時，應向有關主管報告，以採取必要因應措施。
	八、軟體程式安全管理（一）本府電腦作業應用軟體程式所有權屬本府所有，非經同意，不得為任何形式之轉載、抄錄、複製。（二）程式之設計 1.各機關委託外包之系統及其程式之規格，廠商應依據使用單位需求擬定系統及其程式之規格，經由使用單位確認後，依據規格設計程式，非經核可，不得自行變更。 2.各機關自行設計開發之系統及程式，應由使用單位會同資訊單位共同擬定規定，依據規格設計程式，非經核可，不得自行變更。 3.程式設計時，應同時備齊下列各項程式文件：（1）程式規格說明（2）程式流程圖（3）主檔、資料檔內容明細（4）輸出入資料格式（5）作業處理操作說明（6）程式清單（7）其他必要文件 4.已正式應用之程式，除系統結構重大變更者視同應用程式開發外，其他修改、增刪之手續，依「程式之變更」規定辦理。（三）程式之使用 1.各類應用程式應按其所屬電腦作業系統分別設置資料集存放，資料集之設置應由程式管理員填寫「程式資料登載申請書」，經核准後，由系統維護員負責安排。 2.前項登載之內容，指程式指令、工作控制語言、程式變更申請單及程式製作標準、規範說明、測試報告、變更報告等文件，並由管制人員加上密碼，以確保作業程式館的安全性。 3.正式作業後之程式，非經核准，不得修改其內容或增減程式數量。（四）程式之變更 1.程式之變更包括修改程式或刪除程式或增加程式，得因左列原因，並具備相關文件核准後辦理。（1）法令規章變更之公文影本。（2）應使用單位之要求，由其出具要求變更函件。（3）為改進修正原制度或程式設計，經有關人員提出之書面建議。（4）其他配合電腦系統之變更等。 2.一般程式的修改，由程式維護人員填寫「變更申請書」會簽有關人員，報請核准後辦理。 3.程式之變更，經報請核准後，其撰寫、測試、驗收及登載應依照有關規定辦理。（五）程式保管 1.經驗收後的程式文件應設專人管理，除資訊單位人員外不得索閱。 2.程式文件管理人員應將所有程式文件編製「程式文件目錄」，並設專櫃分類存檔。 3.程式文件管理人員應設置「程式文件借閱登記簿」登記程式文件的借出及歸還時間等資料，程式文件歸還時，程式文件管理人員應檢查有無缺頁、塗改等情事。（六）程式查核：各項作業應用程式登載至作業用程式館之記錄，每月定期由指定之人員負責印出，呈核後備查。並得視情況需要指定專人將各項記錄與各該項作業之「電腦作業應用程式變更登記簿」核對。
	九、各機關對電腦設備，應加強天然災害及其他意外災害之防護。
	十、各機關對於儲存各項機密資料或程式之磁碟、磁帶等媒體，應闢專室責成專人管理。
	十一、各機關應建立備援制度，對於需於長期保留或重要檔案之備分媒體，應使用專用防火或保險設備異地存放。
參、資料輸出入作業管制
	十二、各機關對於各項資料輸出入作業自原始資料至建檔，及其執行人姓名、職稱均應有詳細記錄，並由專人管理。前項資料建檔後之異動、刪除、使用情形等，並應記錄。
	十三、各機關對於重要或具機密性資料應自行錄製建檔。但情形特殊無法自行處理者，需經核准後，始得委託其他機關或資訊服務廠商處理，並應派員監督之。
	十四、各機關對於各項資料之輸出入，均應建立識別碼、通行碼之管理制度；重要或具機密性資料建檔時，應加設資料存取控制。
	十五、各機關對於電腦設備所輸出具機密性報表，應依有關規定區分機密等級。
	十六、各機關以電腦處理之個人權益資料有左列情事之一者，應保守秘密，非依法令規定，不得提供其他機關或個人查調應用：（一）有關國家安全、外交上之機密或其他國家重大利益事項。（二）有關犯罪預防或刑事偵查事項。（三）有關犯罪矯治、更生保護或其他相關事項。（四）有關入出境審查事項。（五）有關稅捐稽徵事項。（六）有關人事、薪給或其他相關事項。（七）有關衛生、福利或其他相關事項。（八）其他依法令應予保密事項。
肆、連線作業管制
	十七、各機關使用終端設備與其他機關主機連線作業者，應報請權責單位核准後，給予相關編號列入管理。
	十八、各機關之連線作業，應於系統中限制其可運作之範圍。連接於本府主機下之終端設備使用範圍如左：（一）檔案、資料之維護與更新。（二）檔案資料之查詢。（三）系統程式維護與系統監控。（四）應用程式維護。（五）整批作業。（六）其他核准之業務。
	十九、各機關終端設備應依左列規定管理：（一）端末機硬體設備之安裝、拆除或遷移，由使用單位填寫「變更申請單」，經核准後，送交資訊單位執行。（二）端末機硬體配置網路系統圖由資訊單位負責管理。（三）端末機硬體、軟體或網路之故障，由使用單位通知資訊單位負責排除。（四）端末機使用者代號新增、變更或刪除，由資訊單位依「端末機使用者代號申請單」執行。（五）使用者不得跨單位使用端末機。
	二十、各機關設置專線連線作業時，應依左列規定辦理：（一）加強通信硬體設備之維護，並作成紀錄。（二）定期檢視傳輸日記檔，並統計印製報表，陳報主管核閱。（三）具備偵錯能力及回復措施。（四）建立通信線路備分管制。
	二十一、利用電信機構連線者，除依前規定外，應依照電信法令規定辦理。
伍、資訊檔案管理
	二十二、資訊管理（一）資訊檔案中之資料，其更新、更正或註銷，均應報經核准，並將更新、更正、註銷內容、作業人員及時間等詳實記錄。（二）重要或具機密性資料應自行錄製建檔。但情形特殊無法自行處理者，需經核准後，始得委託其他機關或資訊服務廠商處理，並應派員監督之。（三）各項資料之輸出入均應使用識別碼、通行碼，並由電腦系統自動登錄，以利追蹤查考。（四）電腦設備所輸出之報表應妥為處理及保存，具有機密性者應依有關規定區分機密等級，廢棄報表應予銷毀。
	二十三、檔案管理（一）系統程式檔案之登錄與維護，由系統維護人員為之；應用程式檔案之登錄維護依本要點規定辦理。（二）資料檔案中之資料具機密者，應依有關規定區分其機密等級。（三）所有檔案（含系統程式檔案、應用程式檔案及資料檔案）均應定期複製備份妥慎保管並視需要予以列冊登錄，備份檔案應使用專用防火或保險設備隔離儲存。
陸、附則
	二十四、各機房電腦作業安全及機密維護執行情形，由本府定期調查查核。
	二十五、各機關對資訊人員之進用，應依規定辦理人事查核，並隨時督導考核。
	二十六、各機關應於進用資訊作業人員時，由其填具保密切結書；離職時取消其識別碼，並收繳其通行證、卡及相關證件。
	二十七、各機關及人員執行本要點成效卓著者，得予獎勵；違反本要點規定者，依情節按有關規定予以適當處分；其涉及刑責者，移送檢察機關偵辦。
	二十八、各機關應定期或不定期實施資訊保密及安全防護教育訓練。
	二十九、本要點內所列各項書表格式，由本府計畫處訂定之。
	三十、本要點經市長核准後施行，修正時亦同。