Policy & Policy

情報保護とポリシー

高雄市政府経済発展局(以下本局と称する)は、本機関関連情報資産を保護し、ネットワーク情報システムの正常運用を守り、民衆の権益を保証し、外部の脅威、あるいは内部人員の不当な管理によって、秘密が流出、破壊あるいは遺失するリスクを避け、本局コンピューター処理資料の機密性と完全性を保証するため、特に本政策を定める。本局のすべての職員は共同で各項情報安全政策を守り、推進するのを助けなければならない。

本局情報安全管理目標

1.情報システム継続運用維持。

2.ハッカー、ウィルス等侵入および破壊防止。

3.不当な人為意図および不法使用防止。

4.人為ミス事故を避ける。

5.実体環境安全を維持。

以下を含む

本局情報安全範囲は、「人員管理および情報安全教育訓練」、「コンピューターシステム安全管理」、「ネットワーク安全管理」、「システムアクセスコントロール」、「アプリケーションシステム開発および安全管理維持」および「情報安全チェック」を含まなければならない。

人員管理および情報安全教育訓練

1.各科室管理職人員は、管理下の職員を監督して、情報安全作業を実行し、不法および不当な行為を防がなければならない。

2.管理、業務および情報等異なる作業タイプの要求に対して、定期的に情報安全教育訓練および指導を行い、職員に情報安全に対する認知を作り、情報安全水準および情報安全意識を高める。

コンピューターシステム安全管理

1.情報業務外部委託作業は、業者の情報安全責任および機密保護規定を明記して、契約に入れ、業者に順守することと、定期的な検査を要求しなければならない。

2.ソフトウェア使用管理制度を作り、関連法規に従ってソフトウェアをコピーあるいは使用しなければならない。

3.必要な事前予防および保護措置を採用し、コンピューターウィルスおよびその他悪意のあるソフトウェアを検知し、防ぎ、システムの正常運用を保証する。

4.ソフト・ハードウェア設備購買は、国家標準あるいは権責管理職機関が制定した政府情報安全規定に従って、購入規格に入れなければならない。

ネットワーク安全管理

1.市政府および本局資料通信安全防護を確保するために、本局が申請する市政府Eメールアカウントユーザーは、少なくとも3カ月に1回市政府Eメールアカウントのパスワードを更新しなければならない。

2.ユーザーは、ハッカー、ウィルスがセキュリティホールから本局ネットワークシステムに侵入、破壊しないように、いつでもコンピューターオペレーティングシステムの最新のセキュリティホールのパッチ公告に注意して、即時に更新しなければならない。

3.ユーザーがもしシステムに何らかの欠陥を発見したら、できるだけ早くネットワーク管理部門に報告し、あるいは資料通信危険事故時にすぐ(遅くても三十分を超えてはならない)「資料通信安全処理チーム」に事実を報告し、支援を要求し、内部通報手順を完成しなければならない。

4.ユーザーはコンピューターとネットワークをうまく使うことで、コンピューター資源の過度な負荷あるいはネットワークの渋滞を避け、同じ時間に同じコンピューターシステムが多すぎるプログラムを実行し、ネットワーク上でたくさんの大きなファイルを転送することを避けなければならない。どんな方法でも、ネットワーク資源を乱用してはならない。例えばEメールで大量の公告メール、チェーンメール、あるいは不要な情報を送る、など。あるいはメールボックスを一杯にする、資源を奪うなどの方法で、システムの正常運用に影響してはならない。

システムアクセスコントロール

1.システムアクセスを制定、および職員およびユーザーの関連権限および責任を授権規定する。

2.離(休)職人員は、すぐ各項情報資源のすべての権限を取り消さなければならない。

3.システムユーザー登録管理制度を作り、ユーザー通行パスワード管理を強化する。

アプリケーションシステム開発および安全管理維持

1.外部委託開発システムは、情報安全要求を考慮に入れなればならない;システムの維持、更新、オンライン実行およびバージョン変更作業時、コンピューターウィルス等、システム安全に危害を与えることを避けなければならない。

2.業者のソフト・ハードウェアシステム設置およびメンテナンス人員に対して、接触できるシステムと資料範囲を規定および制限して、委託業者が重要なソフト・ハードウェアシステムを設置およびメンテナンスするとき、本局関連人員が監督および付き添いの下でなければ、これを行えない。

情報安全チェック

本局は業務性質に従ってチェック項目及び範囲を確立し、関連のチェック計画あるいは作業手順を制定し、定期的あるいは不定期の方式で、情報安全内部および外部チェック作業を行い、情報安全政策を実行する。