|
一、臺中市政府(以下簡稱本府)為強化資訊安全管理,確保電腦設備安
全,加強資訊機密維護,特訂定本要點。
|
|
二、本要點適用於本府各單位及所屬機關(以下簡稱各單位)。
|
|
三、本要點所稱電腦設備,係指主機、週邊設施及相關設施;所稱資訊機
密,係指使用電腦設備製作、保存與國家安全、公務機密或個人權益
有關之資料,及處理該資料有關之系統、程式、消息或文件。
|
|
四、各單位應用電腦設備安全暨資訊機密維護,除依照行政院頒「行政院
及所屬各單位資訊安全管理要點」、「各級行政機關電腦處理個人資
料保護要點」與相關法令規定外,悉依本要點辦理。
|
|
五、各單位應依下列分工原則,配賦有關單位及人員權責:
(一)資訊安全政策、計畫及技術規範之研議、建置及評估等事項,由資
訊單位負責辦理。
(二)資料、資訊系統及資訊資源之安全需求研議、使用管理及保護等事
項,由業務單位負責辦理。
(三)資訊機密維護及稽核使用管理事項,由政風處會同計畫處負責辦理
,但中央另有資訊系統規劃建置者,不在此限。
|
|
六、各單位應建立資訊稽核制度,定期或不定期稽核電腦設備之使用、資
訊檔案及其他管理檔案建置情形。
|
|
七、各單位對於電腦設備管理、檔案及資訊機密應採取安全與維護措施,
其有關主管或負責人,應於權責範圍內負監督之責。
|
|
八、各單位在發生資訊安全事件時,應依規定之處理程序,立即向機關內
部或其他電腦安全事件緊急處理小組通報,採取反應措施。
|
|
九、各單位對資訊人員之進用,應依規定辦理人事查核。
|
|
十、各單位應於進用資訊作業人員時,由其填具保密切結書;離職時取消
其識別碼,並收繳其通行證、卡及相關證件。
|
|
十一、各機房電腦作業安全及機密維護執行情形,由本府定期調查查核。
|
|
十二、各單位應定期或不定期實施資訊保密及安全防護教育訓練。
|
|
十三、各單位及人員執行本要點成效卓著者,得予獎勵;違反本要點規定
者,依情節按規定予以適當處分;其涉及刑責者,移送檢察機關偵
辦。
|
|
十四、有關網際網路網站另依「臺中市政府網際網路網站管理要點」辦理
。
|
|
十五、有關資訊安全之管理技術規範另訂之。
|