經濟部水利署北區水資源局機敏資料實體隔離環境使用管理要點

更新日期:2020-08-12 瀏覽次數:710

103年10月訂定

108年8月28日水北畫字第10805043860號函修訂

 

一、 經濟部水利署北區水資源局(以下簡稱本局)為管理各單位於實體隔離環境辦理機密或敏感性業務,並加強本局資訊安全,特訂定本要點。

二、 本要點用詞定義如下:

(一) 機敏電子檔案:指本局各單位(以下簡稱各單位)辦理機密或敏感性業務所處理之電子檔案。
(二) 機敏資料,指下列事項、業務及資料:

1. 依法明定之國家機密事項。
2. 公文機密等級已核列為機密等級以上之公務事項。
3. 局長及各單位主管指示應依本要點處理之敏感性業務。
4. 承辦單位或人員就辦理業務考量,認為需保密或具敏感性之重要資料。

三、 本局計畫課為實體隔離環境管理單位(以下簡稱管理單位),負責實體隔離環境軟、硬體設備、系統與資料之安全控管及維護。

四、 各單位主管或其授權人為該單位機敏電子檔案督導人員,負責督導所屬承辦人員依本要點辦理機敏電子檔案。

五、 知悉或持有機敏資料或機敏電子檔案人員,應負保密責任。

六、 實體隔離環境提供之設備或服務如下:

(一) 微軟WINDOWS作業系統。
(二) 本局公文製作離線版。
(三) OFFICE 基本套件軟體。
(四) 其他經管理單位核准使用之設備或服務。

七、 實體隔離環境禁止使用下列設備或服務:

(一) 磁碟片、光碟片、隨身碟或行動碟等可攜式儲存媒體。
(二) 與本局現行網路之連結服務。
(三) 網際網路之連結服務。
(四) 其他非經管理單位核准配置之資訊設備(包括個人電腦、筆記型電腦或印表機等)。

八、 處理機敏電子檔案,應依下列規定辦理:

(一) 承辦人處理機敏業務時,所有電子文書作業應於實體隔離之電腦上處理,並將檔案存放實體隔離電腦之個人專屬資料夾,個人繕打之文書電子檔案應予加密。
(二) 機敏資料之列印限使用實體隔離之印表機。
(三) 機敏公文僅於線上簽核系統登錄事由為「密不錄由」,取得文號後,以紙本循機密公文處理流程呈核。
(四) 機敏公文擬發文者,由承辦人依機密公文處理流程發文;發文後之機敏公文電子檔案,應予刪除。
(五) 對於本局一般公務「密」等級公文書,各單位使用線上簽核系統於線上密件作業,以紙本循機密公文處理流程陳核,完成清稿及稿轉函取號列印後,送登記桌發文結案歸檔前,由系統管控删除承辦人原函稿密件檔案而不儲存,亦即密件僅以紙本儲存檔案室。

九、 實體隔離環境管理:放置於政風室之個人電腦及印表機,不得移作其它用途。

十、 使用者注意事項:

(一) 隔離電腦開機前應向政風室登記使用。
(二) 實體隔離環境下之電腦設備皆以共用方式放置於政風室;電腦使用完畢後應相關資料立即刪除,列印後資料應立即將文件收妥,以免資料外洩。

十一、 各單位因違反本要點而造成資安事件,管理單位得視危害情節輕重簽送本局考績委員會審議懲處。