法規內容:
一、依據:
(一)行政院88年9月15日臺88經字第34735號函訂頒:行政院及所屬各機
關資訊安全管理要點。
(二)行政院研究發展考核委員會88年11月16日88會訊字第05787號函頒:
行政院及所屬各機關資訊安全管理規範。
(三)內政部警政署99年5月31日警署資字第0990092044號「警察機關資訊
安全實施規定」函。
二、目的:
為使本局網路環境能正常運作與管理並加強安全機制,特擬訂本管制
規定供本局區域網路使用者遵循。
三、對象:
本局各單位使用本局網路資源之使用者皆適用之。
四、網路位址管理:
(一)本局各單位各科、室、(大)隊、中心及各分局及其所屬單位連線
網路所需之網際網路位址(以下簡稱lP位址),由資訊室依實際連
線電腦數量,統籌分配各單位使用。
(二)核發給各單位之lP位址,由單位自行調配使用,本局由資訊室統一
控管。
(三)各單位lP位址若不敷使用時,由各單位資訊承辦人向本局資訊室申
請增加lP位址配置數量。
(四)管理lP位址之各單位,應提供lP位址及使用者相關資料,以協助相
關單位對違反法規事項進行稽核。
(五)本局所有電腦均經由交換器管理,一PORT對應一IP及MAC,設備位
置須更動應於本局「整合性業務管理系統」中報修,嚴禁私自更動
設備位置,違反本項規定者申誡一次;以任何方式偽造或虛擬電腦
本機資料連接本局網路者,屬情節嚴重,申誡二次。
五、網域帳號管理:
(一)本局網域使用者名稱以臺中市政府警察局之「本局業務管理系統新
增異動申請表」所填具之帳號名稱為準。
(二)作業人員均需以個人申請之帳號登入電腦,於作業結束後務必登出
電腦;後續作業人員如發現先前使用者未登出,務必先行將該帳號
登出後再以個人帳號登入,不得沿用他人帳號作業。
(三)不得以公用帳號登入網域,或另使用未申請之帳號,且禁止以本機
模式登入。
(四)對特殊作業系統操作人員,非因作業上之必要禁止以Administrato
r登入網域。
(五)本局登入電腦帳號由AD管理,並經「網路內容物偵測系統」及「網
頁過濾器」詳細紀錄網路使用情形,可確實釐清各項違反資安事件
之責任歸屬,故各單位對登入(出)部分應特別加強管理。
(六)本局所有人員(資訊室人員及各分局資訊承辦人除外),於AD上統
一將帳號指派為User權限,因作業需要,須提升帳號於本機上使用
權限者,應簽奉 局長核可後,由資訊承辦人員開通,嚴禁以各種
方法私自提升使用權限或破解管理者密碼(包含使用破解程式或暫
時性提升者亦同)。
(七)本局網路資源使用權限由本局「網路內容物偵測」及「網路頻寬管
理」等資訊安全設備管理,並統一由本局資訊室控管,任何權限變
更均需正式函文本局,奉 核可後開通,嚴禁私自使用任何突破網
路管理程式或利用系統管制漏洞而逕行使用。
(八)違反第二~四項規定者申誡一次,再犯者申誡二次;違反第六、七
項規定者申誡一次,再犯者視其情節加重處罰。
(九)各公務資料保護及系統查詢部分準用其他相關規定。
六、網路使用管理:
(一)本局網路資源主要用於公務用途,應避免使用於有妨礙網路安全之
工作。
(二)公務電腦應以公務使用為主,其他用途一體適用於公務電腦之稽核
規定。
(三)如有下列情事發生,並經查獲屬實,將予以限制使用網路之處分,
情節重大者,依其情節簽請本局政風單位及資安小組查處:
1、使用本局網路傳送、下載威脅性、猥褻性、商業性或足認為不友善資
料。
2、使用本局網路散布病毒及其他惡意程式,或未經授權惡意入侵任何本
局或其他電腦系統。
3、使用、傳送或下載未經授權之任何檔案。
4、蓄意破壞或不正當使用網路設備。
5、使用本局網路,於網路空間架設涉及違法或色情等不良網站或網誌及
利用網路資源編寫個人網誌等非關公務之行為。
6、其他有違法、危害社會秩序及公序良俗之網路行為。
7、安裝、使用未經合法授權及非本局採購之電腦程式。
8、違法下載、拷貝或上傳受著作權法保護之著作及其他可能涉及侵害智
慧財產權之行為。
9、於公務電腦使用任何未經驗證免安裝之程式,並嚴禁加掛於公務作業
系統。
10、利用本局網路從事商業行為。
11、以任何手段擅自截取網路傳輸訊息。
12、破解、盜用或冒用他人帳號及密碼,及無故洩漏他人之帳號及密碼。
13、將帳號借予他人使用或使用他人帳號。
14、以任何方式隱匿網域帳號規避網路稽核。
15、無正當理由窺視或盜拷他人之電子郵件、交談紀錄、或任何形式之檔
案。
16、以任何方式濫用網路資源,包括以電子郵件大量傳送廣告信、連鎖信
或無用之信息,或以灌爆信箱、以軟體掠奪資源等方式,影響系統之
正常運作。
17、以電子郵件、線上談話、電子布告欄(B B S)或類似功能之方法散
布詐欺、誹謗、侮辱、猥褻、騷擾、非法交易或其他違法之訊息。
18、使用經明令禁止使用之軟體(P2P、FOXY等)、瀏覽不當網站(色情
、賭博、侵權檔案下載等)及加入違法網站之會員(如簽賭網站等)
。
19、未經申請,以其他電腦私接本局網路,或於各單位駐地內私接網路線
或使用任何無線上網設備。
20、未經申請不得使用任何外部網路空間及各入口網站之附加功能。
21、禁止在本局網路內進行網路遊戲活動,及擅自使用網路連線方式與其
他電腦長時間連線,從事與公務無關之作業(例如網路連線遊戲、收
看網路電視節目、掛載社交網站等),佔用網路頻寬。
22、不得在於本局網域內擅自增設任何網路設備或私自拆解任何本局之網
路設備。
23、將任何業務、勤務之資料上傳非關公務之網路空間;或以非本局之郵
件帳號傳遞公務資料。
24、嚴禁使用任何代理程式(TOR、無界瀏覽等用於突破網路管理之類程
式) 或加掛非公務建置之PROXY(會計及人事等作業系統需要者不在
此限)。
25、違反本局網路內容物偵測設備設定之政策:如禁止以即時通傳遞檔案
、連結網址等規定、不當網頁封鎖次數異常等。
26、未遵守本局或其他各資訊相關作業及網路規定者。
27、因不當使用導致電腦中毒等資安事件。
28、參與各項電子郵件社交工程演練,單次演練有開啟或點閱連結附件檔
之行為,1至2次視為情節輕微、3至5次視為情節嚴重、6次以上視為
情節重大。
29、違反上列規定者:情節輕微以劣蹟註記、情節嚴重申誡一次、情節重
大申誡二次、滋生事端影響警譽者專案懲處。
(四)於任何公務用網路作業系統或設備掛載、使用非經合法授權或正式
配發之軟體程式者,申誡以上處分,並追究主管責任。
(五)其他異常使用網路或公務作業系統,經上級或其他單位測得通報本
局者,均加重處分。
七、本局為尊重網路隱私權,任何人(含網管人員)不得任意窺視其他使
用者之個人資料或有其他侵犯隱私權之行為。但有下列情形之一者,
不在此限:
(一)經各項網路設備測得使用者異常使用時,為維護或檢查系統安全。
(二)經各項網路設備測得使用者異常使用時,依合理之根據,懷疑有違
反公務電腦使用規定之情事時,為取得證據或調查不當行為。
(三)為配合司法機關之調查。
(四)其他依相關法令之行為。
八、網路使用者違反本規定者,將受到下列之處分:
(一)限制使用網路資源,只能進行最基本之公務網頁瀏覽。
(二)接受資安督導、稽核人員之調查及處分。
(三)依前兩項規定之處分外,另涉違法行為時,行為人負民法、刑法、
國家機密保護法、著作權法、個人資料保護法或其他相關法令責任
。
(四)網路管理者違反本規定者,加重其處分。
(五)違反本局網域暨網路及電腦使用規定情事,除現有處分規定外,悉
依內政部警政署99年5月31日警署資字第0990092044號函訂頒之
「警察機關資訊安全實施規定」之罰則辦理。
九、為執行本規定之內容,有關網路之管理如下:
(一)協助網路使用者建立自律機制。
(二)對網路流量應為適當之區隔與管控。
(三)對於違反本規定或影響網路正常運作者,得限制使用之權利。
(四)資訊設備應造冊並專人負責管理、維護。各單位資訊承辦人應利用
網路內容物偵測及頻寬管理設備經常性對其所屬單位進行網路行為
稽核,發現不當使用者應對其帳號及IP記錄,即時告知改進與記
錄備查(如附件1),並加強管理監控。本局資訊室不定時對各單
位進行網路行為重點督導抽查(如附件2),並每半年定期辦理網
路使用業務考核。
(五)對於明顯且經資訊室通報之網路違規使用者,各分局應於相關設
備調閱其網路使用紀錄,確實查處回報。
(六)其他有關本局網路管理之事項。
十、本局電腦設備使用維修部分,沿用「臺中市政府警察局資訊設備使用
暨管理規範」及「臺中市政府警察局電腦設備維修管理規定」辦理。
十一、本規定如有未盡事宜,得隨時修正補充之。