法務部主管法規查詢系統

列印時間:113.11.22 08:24

歷史法規

民國 93 年 12 月 20 日
一、依據:「法務部及所屬機關網路使用管理要點」及「法務部及所屬機
    關資訊安全稽核作業規定」。
二、目的:為維護電腦資訊機密安全,嚴防公務機密資料外洩。
三、具體做作法:
 (一) 建立稽核制度:
      由本監電腦主管單位統計室會同政風室實施電腦稽核,對連線電腦
      及個人電腦設備之使用,資訊檔案管理情形,實施定期或不定期稽
      核。並將稽核情形陳典獄長核閱後,會知受檢單位。
 (二) 設備安全管理:
      1.儲存各項機密資料或程式之磁碟、磁片等媒體,應責成專人管理
        。
      2.電腦發生故障時,勿任意拆開電腦主機等硬體設施,應通知統計
        室管理師查看,如需請電腦公司維修時,電腦保管人應陪同電腦
        檢修人員在場維修。
 (三) 資料輸出入管制:
      1.重要或具機密性資料應自行錄製建檔,並應加設資料存取控制。
      2.各項資料之輸出入,均應建立識別碼、通行碼之管理制度,並應
        視需要經常更新。
      3.輸出之機密性報表,應依規定區分機密等級。
 (四) 連線作業管制
      1.使用終端設備與其他機關主機連線作業者,應報權責單位核准後
        ,給予相關編列入管制,並於系統中限制其運作之範圍。
      2.對於電腦之程式及其設計、測試、製作等均應嚴密管制。
 (五) 資訊檔案管理
      1.建立資訊檔管理制度、分級管理、具機密性資料,應依規定區分
        機密等級。
      2.資訊檔案中之資料,其更新、更正、註銷,均應報經核准,並將
        變更內容及時間等詳實記錄。
 (六) 個人電腦管理
      1.機密資料以硬碟、磁碟片或光碟片錄製建檔者,應加設資料存取
        控制。
      2.印表機使用應予管制,如列印機密資料,應陳送科室主管核准後
        才能列印,以避免機密資料外流。
      3.儲存機密資料光碟片、磁碟片指定專人管理,每日詳實記錄調借
        使用情形,定期清點數量,並注意 保管之安全措施。
      4.光碟片、磁碟片個人嚴禁擅自攜離辦公處所存放保管,與業務無
        關之外來光碟片、磁碟片不得上機使用。
      5.非經權責主管核可,不得擅自加裝介面或軟體或硬體規定。
      6.停止操作時,應將光碟片、磁碟片抽出,並關機將螢幕之機密資
        料消除有列印不全作廢之資料,應立即銷毀,全面防範機密資料
        外洩。
      7.個人電腦應加設防毒機制,嚴禁任意修改 Ip 位址,電腦應設密
        碼保護,防止外人任意取得資料。
 (七) 如發現違反上述規定,發生電腦洩密案件,則按情節輕重由政風室
      簽報典獄長依法嚴辦。
四、本規定經陳奉  典獄長核定並公告後實施,如有未盡事宜得隨時修正
    之。
資料來源:法務部主管法規查詢系統