法務部主管法規查詢系統

列印時間:110.09.18 16:22

法規內容

法規名稱: 法務部矯正署所屬矯正機關戒護區網路管理規範
公發布日: 民國 104 年 12 月 10 日
修正日期:民國 108 年 09 月 23 日
法規體系: 矯正機關 > 法務部矯正署
圖表附件:
立法理由:
法規功能按鈕區
一、法務部矯正署(以下簡稱本署)所屬矯正機關,基於戒護安全管理需
    要,矯正機關戒護區(以下簡稱戒護區)內為不連結網際網路之封閉
    網路環境,為因應各項連結外部網路之業務需求,有效管控戒護區網
    路環境設置、維護及資訊安全,特訂定本規範。
二、環境設置
(一)戒護區內行政作業電腦以連接法務部內部網路(Intranet,以下簡
      稱內部網路)為原則,若確有其他業務連結網際網路(Internet)
      需要,欲申請增設網點,依下列規定辦理:
      1.各機關在禁止收容人接觸與使用及專人控管之原則下,設置於戒
        護區之科室辦公處所,確因業務實際需求,應敘明具體理由,並
        訂定網路安全管理措施及查核機制,報請機關首長同意,適度予
        以開放連結網際網路節點。
      2.戒護區科室辦公處所不得全面開放連結網際網路,請各機關審慎
        評估連結網際網路節點申請之適當性,確實依業務實際需求彈性
        調整,並落實相關管控措施及查核機制,於每年業務評比時,陳
        報開放節點數量、使用情形及查核相關紀錄報署審查。
(二)戒護區另有特定業務需要,須與外部機關(構)或網際網路連線,
      應先填寫戒護區網路連線申請單,經機關首長核定後,陳報本署審
      核通過並轉陳法務部核准始得設置。新增之網路連線須與內部網路
      實體區隔,電腦設備、網點及線路等均須做明確不同顏色標示識別
      以方便管控。業務需連線至特定機關(構),須以點對點或 VPN
      方式連線。
(三)前款連外網路存取設備應集中裝設於電腦主機房,俾利集中控管維
      護,不使用時應關閉網路連線。
三、維護管理
(一)收容人於矯正機關除因技能訓練需要,禁止接觸可連接網際網路之
      電腦設備。如有需連結網際網路之技能訓練,應依第二點環境設置
      要求辦理,並應在申請單位安全監督下於技訓期間,得使用技訓場
      所之電腦連線至特定網路做技能訓練或檢定。違反規定者,應立即
      取消開放連接網際網路,並應簽報機關首長議處設備管理人及相關
      主管。
(二)電腦環境安全,應依「法務部及各機關資訊安全管理系統(ISMS)
      相關規定辦理。
(三)與內部網路實體隔離之電腦,如有資料需交換至內部網路時,應使
      用安全介接方式,資料傳輸時應確實加密保護,並確認資料傳輸過
      程為網路實體隔離狀態;如採用儲存媒體交換,應使用機關專用列
      管並經過掃毒確認後之儲存媒體,禁止外來或未授權儲存媒體作為
      跨區間之資料交換媒介。
四、使用查核
(一)機關應指定專人管理戒護區內網路之連線,對於網路連線使用情形
      應每年填具網路連線使用情形彙總表並定期檢討。
(二)各矯正機關戒護區網路安全管理,納入資訊安全內部稽核重點項目
      ,各矯正機關主管應嚴格督導,指定專人不定期依戒護區網路使用
      查核紀錄表實施檢視(至少每半年乙次,抽查比例不少於二分之一
      ,每年完成所有網路之查核),並將查核結果簽報機關首長核閱,
      如有違反規定或未落實管控機制,設備使用人及主管應負管理責任
      ,並依相關規定懲處。
(三)前款辦理情形,列入本署業務評鑑檢核項目,並由法務部會同本署
      於辦理資訊安全外部稽核時進行檢查。
資料來源:法務部主管法規查詢系統