2012-2-9
桃園県中壢市役所の情報の安全な管理の要点
中華民国96年8月24日中市計字第0960045216番号の公文書実施すると発表した
【一、根拠】
このポイントは行政院の88年9月15 日の台88經字第34735番号の公文書はとじて「行政院と所属の各機関の情報の安全な管理の要点」規則を発布してから きっと取り決めます。
【二、情報の安全な政策】
一、目的
本所情報を保護するために内部または外部、下心または思いがけない協威を免れて,資料、システムおよび設備を保つのは安全で,速くて信頼できる情報サ-ビスを提供します
二、目標
(一)情報の応用のプラットフォームの資料の機密性と秘密性を確保して、そして不法に不法なアクセス事件の発生を使うことをおよび防止します。
(二)情報は平場を応用して持続的な奉仕を提供して,情報安全な事件で情報は平場を応用して停止がサ-ビスするという結果となって,毎回8時間越えてはいけないです
三、責任
(一)情報安全なグル-プを設立して 市長が招集人に担任して 副市長は副招集人に担任して 計画室主任が執行秘書と各部門の情報の安全管理に担任してそれを構成することを代表するつもりです 情報安全なマネジメントシステムの建設に責任を負って、維持することと改善して,情報の安全な責任にプランを立てて有効な資源の管理を行うと。
(二)本所スタッフ「含んてスタッフ正式的へ、およそへい問してスタッフおよび臨時のスタッフを雇う」 、コンピュ-タ-の機関室およびマイクロ・コンピュ-タ-保ってマニュファクチュラ- と業務の協力者がこの政策およびほかの相関情報を守って安全に定めるべきなことを請負います
(三)スタッフはこの政策をきまりに従うまたはどんなをほかの行使して本所情報の安全な行為に危害を加えなかった,全部適当的な懲罰または法律を告訴して行動しようとします
四、事件は流程を処理することを通報します
国家情報をたよって安全に報告して通報すると応変してジョブプログラムは取りあつかう(付属文書を参考する)。
三、実施計画する】
一、情報安全な権利は分業を責めます
(一)情報安全な政策、計画、措置および技術規範のはすりつぶして討論して,また安全技術の研究、建てて相関事項をおいて評価して,計画室によって取りあつかいます。
(二)資料およびインフォ-メ-ションシステムの安全な等級はすりつぶして、使用者権限の需要などの事項を討論して,計画室と業務の部門によって取りあつかいます
(三)情報機密は保って検査をして使用して事項を管理して,政風室によって関連している部門と一緒になって取りあつかいます。
(四)スタッフは使う安全な評価にはいって,会社で人事室と一緒になって取りあつかいます。
(五)情報資産の安全および管理,l行政室取り扱います。
(六)緊急に応変して処理プログラムは訓練してテストして計画室によって取りあつかいます
(七)情報は安全に考査して,政風室と計画室定期的に取りあつかいます
二、スタッフの管理および情報安全な教育訓練
(一)処理しで,敏感性、性資料のスタッフ機密へおよび仕事需要でシステム管理権限のスタッフに詩を作るなげればならないに対して 適当的分業するすべき,分散して権利へ責める,見てスタッフ持ち合う制度に打ち建てる必要があるか。
(二)退職に対して、スタッフを停職して,スタッフの職務から離れる処理プログラムによって取りあつかって,それにすぐ各項のシステムリソ-スのすべての権限を使用することを取り消します。
(三)各級スタッフに対して 実際要求を見て情報安全な教育訓練を取りあつかっておよび広く知らせる導いて 従業員に情報安全な重要性をよく知ることを促して,各種の可能安全の危険,従業員の情報安全な意識を高めるために,それを促がして情報を守って安全に定める。
(四)各業務は主管して,責任を負ってとくそくしなげればならなくて所属の従業員の情報は宿題が安全で,不法で不当行為を用心します。
三、コンピュ-タ-のシステムの安全管理
(一)打ち建てて情報施設およびシステムの変更が管理してメカニズム、システムが安全なるないようにする上の忘れに通報するか。
(二)コンピュ-タ-によって個人の資料法律を保護する相関規定を処理して,個人の情報を慎重して処理して保護します。
(三)システムを打ち建ててコピ-の施設がつけて 定期的に実施して必要資料、ソフトウェアコピ-へそれに場所違うにに預ける,災害に起こるてメディアに溜るで,失効し時しかし速く宿題に原状に復するためか。
四、ネット・ワ-クの安全管理
(一)本所と外界のネット・ワ-クコンネクトの网駅,ファイアスクリ-ン控えて外界と内部ネット・ワ-クを管理する資料を設立しておよび資源の預けと取り伝輸しなげればならない,厳密な身 が宿題を見分けることを実施します。
(二)機密な性および敏感性の資料または公文書 対外の開放的なインフォ-メ-ションシステムの中に預けておいてはいけない,機密な性の公文書は電子メ-ル、FTP、MSN、Skype、p2pなどこのような方法は伝送することができない; 敏感性の情報はたとえば電子がある必要,暗号化してあるいは電子が章などの安全技術をサインして処理した後伝送する必要があります。
(三)慎重して開放が外界のリガチュアおよび本所の間で資料は宿題を伝送することを評価して 必要な時契約書あるいは協定を締結して,システムを制限することができる進みの権限,あまり明るくきっと守るべきな情報は安全に、プログラムおよび背負うべきな責任を定めます。
(四)システムを打ち建てて警告して ネット・ワ-クのシステムのレ-ンジャ-は特定的なネッン・ワ-ク安全の事件で起こる時 適時に性の信号を警告することを獲得して,するようにさせる利益は有効な用心措置を取って,ネッン・ワ-ク安全の事件の発生を減します。
五、システムの預けと取りは管理を控えます
(一)エクゼキュティブシステムおよび安全管理の需要を見て取り決めて通行してパスワ-ドはプログラムを発給して変えてあまり出来上って紀録します。
(二)各エクゼキュティブシステムに入る時 各級スタッフの任務を執行する必要なシステムの預けと取りの権限をたよって,計画室でシステムのレ-ンジャ-は設立して権限の口座番号とパスワ-ドに與えて,それに定期的に改ります。
(三)各機関の重要な資料はもし入れたければ 内部または外部にで 全部とマニュファクチュラ- へ適当的な安全条款に管制するに締結するなげればならない,防止して資料へ盗み取って改竄して仕入れて売ってもらしておよびコピ-不当などの状況へ起こるか。
六、システムの発展して保つ安全管理
(一)インフォ-メ-ションシステムでプランを立てる需要は段階,まもなく情報は安全に組みこんで考慮すると分析します; システムの擁護は、改って、オン・ラインしておよび版本珍しい動作業界実施して 安全に管制して與えるべきで,不当ソフトウェア、秘密なドアおよびコンピュ-タ-のウイルスを避けるなどはシステムに危害を加えるのは安全です。
(二)情報業務はマニュファクチュラ- を任せて建てておく時 可能なのの潜在の安全な危険を前もってに慎重するすべきて評価する,ひげは明るくマニュファクチュラ- の情報が安全な責任はおよび定めると秘密を保つで,並列されて契約書に入るだ,マニュファクチュラ- が守ると要求するだと決めるです。
(三)外部におく柔らかいハ-ドウェアシステムおよびあつかいしゃを建てることを任せることについて 標準およびその觸れることができるシステムと資料範囲を制限すべきで,それに終わったあとすぐそれは権限を使用することを取り消すでにです。
(四)知恵の財産権の相関規定によって,標準さまざまなソフトウェアの使用です。
七、情報資産安全管理
(一)インフォ-メ-ションシステムと関係がある資産の目次を打ち建てて,情報財産は事務プレ-スに持って行ってはいけないです。
(二) 可能な不当行動するに防止するために事務室単独に宿題スタッフ権利を委任されなかった禁止するすべきか。
(三)コンピュ-タ-の設備は防毒のソフトウェアを装置してそれに即時ウイルスのヤ-ドを改らなげればならない,それに公告関係 ウイルスの一番新しい情報です。
(四)個人の公文書は安全保護の習慣を身につけなげればならない,もし公文書はネット・ワ-クを提供して共に享受して保護を暗号化しなければならない必要があるなら。
八、実体および環境の安全管理
(一)コンピュ-タ-のホストコンビユ-タ、設備はホストコンビユ-タの部屋にある配置すべきで,それに計画室によって管理に責任を負って,それに管制する相関スタッフは隨意に出入りするのではないです。
(二)機関室は適当的な安全の偵を取り付けて計って防いで設備をつくるべきで,各項の安全設備は定期検査がこたえます。
(三)コピ-宿題の使う設備およびコピ-のメディア,安全車間距離の地点に預けるべきです。
九、業務は進みの計画管理を永遠に続きます
(一)さまざまな人を評価および天然の災害、正常な業務に対する進みの影響,それに見て調整して計画を改る必要があります。
(二)相関法規をたよって,資料等級を区別して,それに違いの等級をたよって,適当的で十分な情報の措置を取ります。
【四、ほかの】
(一)政風室によって情報を取り決めて安全にポイント(内容を検査をして、結果、スタッフを検査をするなどを含有する)を検査をします ,それに定期的に情報安全な事項を検査して状況を取りあつかいます。
(二)関係情報の安全な詳しい宿題の標準は相関情報安全な権利によって機関を責めて「行政院および所属各機関情報の安全管理の標準」を参考して取りあつかいます。
(二)各エクゼキュティブシステムに入る時 各級スタッフの任務を執行する必要なシステムの預けと取りの権限をたよって,計画室でシステムのレ-ンジャ-は設立して権限の口座番号とパスワ-ドに與えて,それに定期的に改ります。
(三)各機関の重要な資料はもし入れたければ 内部または外部にで 全部とマニュファクチュラ- へ適当的な安全条款に管制するに締結するなげればならない,防止して資料へ盗み取って改竄して仕入れて売ってもらしておよびコピ-不当などの状況へ起こるか。
(二)情報業務はマニュファクチュラ- を任せて建てておく時 可能なのの潜在の安全な危険を前もってに慎重するすべきて評価する,ひげは明るくマニュファクチュラ- の情報が安全な責任はおよび定めると秘密を保つで,並列されて契約書に入るだ,マニュファクチュラ- が守ると要求するだと決めるです。
(三)外部におく柔らかいハ-ドウェアシステムおよびあつかいしゃを建てることを任せることについて 標準およびその觸れることができるシステムと資料範囲を制限すべきで,それに終わったあとすぐそれは権限を使用することを取り消すでにです。
(四)知恵の財産権の相関規定によって,標準さまざまなソフトウェアの使用です。
(三)コンピュ-タ-の設備は防毒のソフトウェアを装置してそれに即時ウイルスのヤ-ドを改らなげればならない,それに公告関係 ウイルスの一番新しい情報です。
(四)個人の公文書は安全保護の習慣を身につけなげればならない,もし公文書はネット・ワ-クを提供して共に享受して保護を暗号化しなければならない必要があるなら。
(二)機関室は適当的な安全の偵を取り付けて計って防いで設備をつくるべきで,各項の安全設備は定期検査がこたえます。
(三)コピ-宿題の使う設備およびコピ-のメディア,安全車間距離の地点に預けるべきです。
(二)相関法規をたよって,資料等級を区別して,それに違いの等級をたよって,適当的で十分な情報の措置を取ります。
(二)関係情報の安全な詳しい宿題の標準は相関情報安全な権利によって機関を責めて「行政院および所属各機関情報の安全管理の標準」を参考して取りあつかいます。
