一、法務部矯正署（以下簡稱本署）所屬矯正機關，基於戒護安全管理需
    要，矯正機關戒護區（以下簡稱戒護區）內為不連結網際網路之封閉
    網路環境，為因應各項連結外部網路之業務需求，有效管控戒護區網
    路環境設置、維護及資訊安全，特訂定本規範。

二、環境設置
（一）戒護區內行政作業電腦以連接法務部內部網路（Intranet，以下簡
      稱內部網路）為原則，若確有其他業務連結網際網路（Internet
      ）需要，欲申請增設網點，依下列規定辦理：
      1.各機關在禁止收容人接觸與使用及專人控管之原則下，設置於戒
        護區之科室辦公處所，確因業務實際需求，應敘明具體理由，並
        訂定網路安全管理措施及查核機制，報請機關首長同意，適度予
        以開放連結網際網路節點。
      2.戒護區科室辦公處所不得全面開放連結網際網路，請各機關審慎
        評估連結網際網路節點申請之適當性，確實依業務實際需求彈性
        調整，並落實相關管控措施及查核機制，於每年業務評比時，陳
        報開放節點數量、使用情形及查核相關紀錄報署審查。
（二）戒護區另有特定業務需要，須與外部機關（構）或網際網路連線，
      應先填寫戒護區網路連線申請單（附表一），經機關首長核定後，
      陳報本署審核通過並轉陳法務部核准始得設置。新增之網路連線須
      與內部網路實體區隔，電腦設備、網點及線路等均須做明確不同顏
      色標示識別以方便管控。業務需連線至特定機關（構），須以點對
      點或 VPN  方式連線。
（三）前款連外網路存取設備應集中裝設於電腦主機房，俾利集中控管維
      護，不使用時應關閉網路連線。

三、維護管理
（一）收容人於矯正機關除因技能訓練或學校學習需要外，禁止接觸可連
      接網際網路之電腦設備。如有需連結網際網路之技能訓練或學習課
      程，應依第二點特定業務環境設置要求辦理，並應在申請單位安全
      監督下於技訓或學習期間，得使用技訓或學習場所之電腦、設備連
      線至特定網路做技能訓練、檢定或學習。違反規定者，應立即取消
      開放連接網際網路，並應簽報機關首長議處設備管理人及相關主管
      。
（二）電腦環境安全，應依「法務部及各機關資訊安全管理系統（ISMS）
      」之相關規定辦理。
（三）與內部網路實體隔離之電腦，如有資料需交換至內部網路時，應使
      用安全介接方式，資料傳輸時應確實加密保護，並確認資料傳輸過
      程為網路實體隔離狀態；如採用儲存媒體交換，應使用機關專用列
      管並經過掃毒確認後之儲存媒體，禁止外來或未授權儲存媒體作為
      跨區間之資料交換媒介。

四、使用查核
（一）機關應指定專人管理戒護區內網路之連線，對於網路連線使用情形
      應每年填具網路連線使用情形彙總表（附表二）並定期檢討。
（二）各矯正機關戒護區網路安全管理，納入資訊安全內部稽核重點項目
      ，各矯正機關主管應嚴格督導，指定專人不定期依戒護區網路使用
      查核紀錄表（附表三）實施檢視（至少每半年乙次，抽查比例不少
      於二分之一，每年完成所有網路之查核），並將查核結果簽報機關
      首長核閱，如有違反規定或未落實管控機制，設備使用人及主管應
      負管理責任，並依相關規定懲處。
（三）前款辦理情形，列入本署業務評比檢核項目，並於辦理資訊安全外
      部稽核時進行檢查。

五、其他基於戒護管理需要，需於戒護區使用行動網路及設備部分，以不
    違反戒護安全及資訊安全相關規定之前提，得準用本規範之規定。