一、依據:「法務部及所屬機關網路使用管理要點」暨「法務部及所屬機 關資訊安全稽核作業規定」。
二、目的:為維護機關電腦資訊作業安全,防止中毒、破壞、洩密。
三、防毒作業: (一) 安裝防毒軟體:各工作站皆安裝 NortonAntivirus 防毒軟體,勿 自行移除。 (二) 隨時更新病毒碼:各工作站須每天開機,由主機自動更新。 (三) 使用來歷不明之磁片或上網下載檔案須先掃毒再開啟使用。 (四) 對於來歷不明或可疑之電子郵件不要開啟。
四、網路安全: (一) 禁止電話撥接:為維護內部網路安全不得安裝撥接電話。 (二) 禁止非本監員工使用電腦;委外人力於權限範圍內使用。 (三) 不得任意更改 IP 位址以防管理及安全漏洞。 (四) 各工作站不得利用個人電腦架設網站。 (五) 替代役男使用電腦需經單位主管同意,經核准使用電腦之替代役男 禁止上網。
五、資料之防護: (一) 資料備份:屬主機上之運用系統由統計室負責備份;在個人電腦執 行之系統由各科室或各工作站自行負責備份工作。 (二) 各開放場所工作站須設開機及螢幕保護密碼保護,以防有心人侵入 。 (三) 個人系統使用密碼或開機密碼須妥為保管,勿張貼於各人電腦或其 他易洩漏地方。
六、軟體使用之管理: (一) 使用合法版權軟體:為保護智慧財產權暨避免不當軟體、暗門及電 腦病毒等危害系統及網路安全,請各工作站使用合法軟體。 (二) 各應用系統版本之提升應紀錄版本及更新日期,以利系統之有效管 理。
七、硬體設備之管理: (一) 未經同意不得自行加裝配備:如數據機、網路卡等。 (二) 未依設備變更程序,不得自行搬移設備。 (三) 各工作站硬體若有升級,於其個人電腦管制卡之紀錄須變更。
八、資訊提供及機房管制: (一) 透過電腦作資訊提供外界使用,須造冊登記。 (二) 進出機房須作門禁管制:進出機房須造冊登記時間及事由。
九、廠商之規範: (一) 廠商於進行維修或更新系統時,須有相關人員在場方得為之。 (二) 廠商未經同意不得任意拷貝電腦之任何資料。 (三) 廠商不得透過本監工作站上網際網路,除非有急切之必要性。 (四) 軟硬體設備之維護,若超過保固期,每年與廠商簽訂合約維護或有 晉用委外人力,應與廠商明定資訊安全責任及保密規定。
十、本規定經典獄長核定後實施。