您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

歷史法規 - 顯示歷次修正條文

1
一、法務部矯正署(以下簡稱本署)所屬矯正機關,基於戒護安全管理需
    要,矯正機關戒護區(以下簡稱戒護區)內為不連結網際網路之封閉
    網路環境,為因應各項連結外部網路之業務需求,有效管控戒護區網
    路環境設置、維護及資訊安全,特訂定本規範。
2
二、環境設置
(一)戒護區內行政作業電腦以連接法務部內部網路(Intranet,以下簡
      稱內部網路)為原則,若確有其他業務連結網際網路(Internet)
      需要,欲申請增設網點,依下列規定辦理。
      1.為辦理人犯脫逃通報作業及其他業務,戒護科(訓導科)開放科
        長及備用電腦共二點網點可連上網際網路外,其他電腦禁止連接
        網際網路。但其他科室辦公處所全部設置於戒護區者,如確因業
        務實際需求,得專案報請機關首長同意,並訂定管理措施及落實
        管控機制,設置連接網際網路,每科室以二網點為限。
      2.已設置二網點可連結網際網路之科室,若確有業務需要欲申請增
        設連接網際網路,應敘明具體理由,並檢附網路安全管理措施及
        管控機制查核情形,陳報本署審核後轉陳法務部核定,且增設網
        點以一點為限。
(二)戒護區另有特定業務需要,須與外部機關(構)或網際網路連線,
      應先填寫戒護區網路連線申請單,經機關首長核定後,陳報本署審
      核通過並轉陳法務部核准始得設置。新增之網路連線須與內部網路
      實體區隔,電腦設備、網點及線路等均須做明確不同顏色標示識別
      以方便管控。業務需連線至特定機關(構),須以點對點或 VPN
      方式連線。
(三)前款連外網路存取設備應集中裝設於電腦主機房,俾利集中控管維
      護,不使用時應關閉網路連線。
3
三、維護管理
(一)收容人於矯正機關除因技能訓練需要,禁止接觸電腦設備與網路。
      如有需連結網際網路之技能訓練,應依第二點環境設置要求辦理,
      並應在申請單位安全監督下於技訓期間,得使用技訓場所之電腦連
      線至特定網路做技能訓練或檢定。違反規定者,應立即取消開放連
      接網際網路,並應簽報機關首長議處設備管理人及相關主管。
(二)電腦環境安全,應依「法務部及各機關資訊安全管理系統(ISMS)
      」之相關規定辦理。
(三)與內部網路實體隔離之電腦,如有資料需交換至內部網路時,應使
      用安全介接方式,資料傳輸時應確實加密保護,並確認資料傳輸過
      程為網路實體隔離狀態;如採用儲存媒體交換,應使用機關專用列
      管並經過掃毒確認後之儲存媒體,禁止外來或未授權儲存媒體作為
      跨區間之資料交換媒介。
4
四、使用查核
(一)機關應指定專人管理戒護區內網路之連線,對於網路連線使用情形
      應每年填具網路連線使用情形彙總表並定期檢討。
(二)各矯正機關戒護區網路安全管理,納入資訊安全內部稽核重點項目
      ,各矯正機關主管應嚴格督導,指定專人不定期依戒護區網路使用
      查核紀錄表實施檢視(至少每半年乙次,抽查比例不少於二分之一
      ,每年完成所有網路之查核),並將查核結果簽報機關首長核閱,
      如有違反規定或未落實管控機制,設備使用人及主管應負管理責任
      ,並依相關規定懲處。
(三)前款辦理情形,列入本署業務評鑑檢核項目,並由法務部會同本署
      於辦理資訊安全外部稽核時進行檢查。