跳到主要內容區塊

主管法規查詢系統

:::

檢送本署修正之「法務部矯正署所屬矯正機關戒護區網路管理規範」(含總說明及對照表)1份,並自一百零八年九月二十三日生效,請查照。

主管機關: 法務部矯正署
發文機關: 法務部矯正署
發文日期: 108.09.23
發文字號: 法矯署綜字第10801828160號 函
異動性質: 修正
主  旨: 檢送本署修正之「法務部矯正署所屬矯正機關戒護區網路管理規範」(含總說明及對照表)1份,並自一百零八年九月二十三日生效,請查照。
法規名稱: 法務部矯正署所屬矯正機關戒護區網路管理規範
說  明: 一、旨揭管理規範一併建置於法務部主管法規資料庫之部內版及部外版。 二、旨揭管理規範因未涉及外國人、機構或團體,故無英譯之必要。
法規內文:
一、法務部矯正署(以下簡稱本署)所屬矯正機關,基於戒護安全管理需要,矯正機關戒護區(以下簡稱戒護區)內為不連結網際網路之封閉網路環境,為因應各項連結外部網路之業務需求,有效管控戒護區網路環境設置、維護及資訊安全,特訂定本規範。 二、環境設置 (一)戒護區內行政作業電腦以連接法務部內部網路(Intranet,以下簡稱內部網路)為原則,若確有其他業務連結網際網路(Internet)需要,欲申請增設網點,依下列規定辦理: 1、各機關在禁止收容人接觸與使用及專人控管之原則下,設置於戒護區之科室辦公處所,確因業務實際需求,應敘明具體理由,並訂定網路安全管理措施及查核機制,報請機關首長同意,適度予以開放連結網際網路節點。 2、戒護區科室辦公處所不得全面開放連結網際網路,請各機關審慎評估連結網際網路節點申請之適當性,確實依業務實際需求彈性調整,並落實相關管控措施及查核機制,於每年業務評比時,陳報開放節點數量、使用情形及查核相關紀錄報署審查。 (二)戒護區另有特定業務需要,須與外部機關(構)或網際網路連線,應先填寫戒護區網路連線申請單,經機關首長核定後,陳報本署審核通過並轉陳法務部核准始得設置。新增之網路連線須與內部網路實體區隔,電腦設備、網點及線路等均須做明確不同顏色標示識別以方便管控。業務需連線至特定機關(構),須以點對點或VPN 方式連線。 (三)前款連外網路存取設備應集中裝設於電腦主機房,俾利集中控管維護,不使用時應關閉網路連線。 三、維護管理 (一)收容人於矯正機關除因技能訓練需要,禁止接觸可連接網際網路之電腦設備。如有需連結網際網路之技能訓練,應依第二點環境設置要求辦理,並應在申請單位安全監督下於技訓期間,得使用技訓場所之電腦連線至特定網路做技能訓練或檢定。違反規定者,應立即取消開放連接網際網路,並應簽報機關首長議處設備管理人及相關主管。 (二)電腦環境安全,應依「法務部及各機關資訊安全管理系統(ISMS)相關規定辦理。 (三)與內部網路實體隔離之電腦,如有資料需交換至內部網路時,應使用安全介接方式,資料傳輸時應確實加密保護,並確認資料傳輸過程為網路實體隔離狀態;如採用儲存媒體交換,應使用機關 專用列管並經過掃毒確認後之儲存媒體,禁止外來或未授權儲存媒體作為跨區間之資料交換媒介。 四、使用查核 (一) 機關應指定專人管理戒護區內網路之連線,對於網路連線使用情形應每年填具網路連線使用情形彙總表並定期檢討。 (二) 各矯正機關戒護區網路安全管理,納入資訊安全內部稽核重點項目,各矯正機關主管應嚴格督導,指定專人不定期依戒護區網路使用查核紀錄表實施檢視(至少每半年乙次,抽查比例不少於二 分之一,每年完成所有網路之查核),並將查核結果簽報機關首長核閱,如有違反規定或未落實管控機制,設備使用人及主管應負管理責任,並依相關規定懲處。 (三)前款辦理情形,列入本署業務評鑑檢核項目,並由法務部會同本署於辦理資訊安全外部稽核時進行檢查。
立法理由:
圖表附件: