您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

檢送本署修正之「法務部矯正署所屬矯正機關戒護區網路管理規範」(含修正總說明及對照表)1份,並自一百十三年十二月三日生效,請查照。

主管機關: 法務部矯正署
發文機關: 法務部矯正署
發文日期: 113.12.03
發文字號: 法矯署綜字第11302016420號 函
異動性質: 修正
主  旨: 檢送本署修正之「法務部矯正署所屬矯正機關戒護區網路管理規範」(含修正總說明及對照表)1份,並自一百十三年十二月三日生效,請查照。
法規名稱: 法務部矯正署所屬矯正機關戒護區網路管理規範
說  明: 一、旨揭行政規則一併建置於法務部主管法規資料庫之部內版及部外版。二、旨揭行政規則因未涉及外國人、機構或團體,故無英譯之必要。
法規內文:
 
 
 
 
法務部矯正署所屬矯正機關戒護區網路管理規範
一、法務部矯正署(以下簡稱本署)所屬矯正機關,基於戒護安全管理需要,矯正機關戒護區(以下簡稱戒護區)內為不連結網際網路之封閉網路環境,為因應各項連結外部網路之業務需求,有效管控戒護區網路環境設置、維護及資訊安全,特訂定本規範。
二、環境設置
(一)戒護區內行政作業電腦以連接法務部內部網路(Intranet,以下簡稱內部網路)為原則,若確有其他業務連結網際網路(Internet )需要,欲申請增設網點,依下列規定辦理:
1、各機關在禁止收容人接觸與使用及專人控管之原則下,設置於戒護區之科室辦公處所,確因業務實際需求,應敘明具體理由,並訂定網路安全管理措施及查核機制,報請機關首長同意,適度予以開放連結網際網路節點。
2、戒護區科室辦公處所不得全面開放連結網際網路,請各機關審慎評估連結網際網路節點申請之適當性,確實依業務實際需求彈性調整,並落實相關管控措施及查核機制,於每年業務評比時,陳報開放節點數量、使用情形及查核相關紀錄報署審查。
(二)戒護區另有特定業務需要,須與外部機關(構)或網際網路連線,應先填寫戒護區網路連線申請單(附表一),經機關首長核定後,陳報本署審核通過並轉陳法務部核准始得設置。新增之網路連線須與內部網路實體區隔,電腦設備、網點及線路等均須做明確不同顏色標示識別以方便管控。業務需連線至特定機關(構),須以點對點或 VPN 方式連線。
(三)前款連外網路存取設備應集中裝設於電腦主機房,俾利集中控管維護,不使用時應關閉網路連線。
三、維護管理
(一)收容人於矯正機關除因技能訓練或學校學習需要外,禁止接觸可連接網際網路之電腦設備。如有需連結網際網路之技能訓練或學習課程,應依第二點特定業務環境設置要求辦理,並應在申請單位安全監督下於技訓或學習期間,得使用技訓或學習場所之電腦、設備連線至特定網路做技能訓練、檢定或學習。違反規定者,應立即取消開放連接網際網路,並應簽報機關首長議處設備管理人及相關主管。
(二)電腦環境安全,應依「法務部及各機關資訊安全管理系統(ISMS) 」之相關規定辦理。
(三)與內部網路實體隔離之電腦,如有資料需交換至內部網路時,應使用安全介接方式,資料傳輸時應確實加密保護,並確認資料傳輸過程為網路實體隔離狀態;如採用儲存媒體交換,應使用機關專用列管並經過掃毒確認後之儲存媒體,禁止外來或未授權儲存媒體作為跨區間之資料交換媒介。
四、使用查核
(一) 機關應指定專人管理戒護區內網路之連線,對於網路連線使用情形應每年填具網路連線使用情形彙總表(附表二)並定期檢討。
(二) 各矯正機關戒護區網路安全管理,納入資訊安全內部稽核重點項目,各矯正機關主管應嚴格督導,指定專人不定期依戒護區網路使用查核紀錄表(附表三)實施檢視(至少每半年乙次,抽查比例不少於二分之一,每年完成所有網路之查核),並將查核結果簽報機關首長核閱,如有違反規定或未落實管控機制,設備使用人及主管應負管理責任,並依相關規定懲處。
(三)前款辦理情形,列入本署業務評比檢核項目,並於辦理資訊安全外部稽核時進行檢查。
五、其他基於戒護管理需要,需於戒護區使用行動網路及設備部分,以不違反戒護安全及資訊安全相關規定之前提,得準用本規範之規定。











































立法理由:
圖表附件: