法務部主管法規查詢系統

一、法務部矯正署（以下簡稱本署）所屬矯正機關，基於戒護安全管理需
    要，矯正機關戒護區（以下簡稱戒護區）內為不連結網際網路之封閉
    網路環境，為因應各項連結外部網路之業務需求，有效管控戒護區網
    路環境設置、維護及資訊安全，特訂定本規範。

二、環境設置
（一）戒護區內行政作業電腦以連接法務部內部網路（Intranet，以下簡
      稱內部網路）為原則，若確有其他業務連結網際網路（Internet）
      需要，欲申請增設網點，依下列規定辦理。
      1.為辦理人犯脫逃通報作業及其他業務，戒護科（訓導科）開放科
        長及備用電腦共二點網點可連上網際網路外，其他電腦禁止連接
        網際網路。但其他科室辦公處所全部設置於戒護區者，如確因業
        務實際需求，得專案報請機關首長同意，並訂定管理措施及落實
        管控機制，設置連接網際網路，每科室以二網點為限。
      2.已設置二網點可連結網際網路之科室，若確有業務需要欲申請增
        設連接網際網路，應敘明具體理由，並檢附網路安全管理措施及
        管控機制查核情形，陳報本署審核後轉陳法務部核定，且增設網
        點以一點為限。
（二）戒護區另有特定業務需要，須與外部機關（構）或網際網路連線，
      應先填寫戒護區網路連線申請單，經機關首長核定後，陳報本署審
      核通過並轉陳法務部核准始得設置。新增之網路連線須與內部網路
      實體區隔，電腦設備、網點及線路等均須做明確不同顏色標示識別
      以方便管控。業務需連線至特定機關（構），須以點對點或 VPN
      方式連線。
（三）前款連外網路存取設備應集中裝設於電腦主機房，俾利集中控管維
      護，不使用時應關閉網路連線。

三、維護管理
（一）收容人於矯正機關除因技能訓練需要，禁止接觸電腦設備與網路。
      如有需連結網際網路之技能訓練，應依第二點環境設置要求辦理，
      並應在申請單位安全監督下於技訓期間，得使用技訓場所之電腦連
      線至特定網路做技能訓練或檢定。違反規定者，應立即取消開放連
      接網際網路，並應簽報機關首長議處設備管理人及相關主管。
（二）電腦環境安全，應依「法務部及各機關資訊安全管理系統（ISMS）
      」之相關規定辦理。
（三）與內部網路實體隔離之電腦，如有資料需交換至內部網路時，應使
      用安全介接方式，資料傳輸時應確實加密保護，並確認資料傳輸過
      程為網路實體隔離狀態；如採用儲存媒體交換，應使用機關專用列
      管並經過掃毒確認後之儲存媒體，禁止外來或未授權儲存媒體作為
      跨區間之資料交換媒介。

四、使用查核
（一）機關應指定專人管理戒護區內網路之連線，對於網路連線使用情形
      應每年填具網路連線使用情形彙總表並定期檢討。
（二）各矯正機關戒護區網路安全管理，納入資訊安全內部稽核重點項目
      ，各矯正機關主管應嚴格督導，指定專人不定期依戒護區網路使用
      查核紀錄表實施檢視（至少每半年乙次，抽查比例不少於二分之一
      ，每年完成所有網路之查核），並將查核結果簽報機關首長核閱，
      如有違反規定或未落實管控機制，設備使用人及主管應負管理責任
      ，並依相關規定懲處。
（三）前款辦理情形，列入本署業務評鑑檢核項目，並由法務部會同本署
      於辦理資訊安全外部稽核時進行檢查。