一、澎湖縣政府(以下簡稱本府)為規範使用交通部公路監理資訊連結作業之管理,以落實資訊安全,防止不當使用或外洩,保障個人隱私權益,特依交通部函頒各機關應用
公路監理資訊連結作業及管理要點第三點規定,訂定本規定。
二、依據停車場法、澎湖縣公有停車場管理自治條例、道路交通管理處罰條例及警察職權行使法,本府建設處、警察局及所屬單位分就收取停車費或辦理交通違規舉發等
業務需要,使用公路監理資訊連結作業及運用公路監理資料。
三、使用公路監理資訊連結作業申請程序及管理措施如下:
(一)使用者帳號:
1.帳號新增或異動須經申請,申請時應列明公路監理資料查詢權限,並由權責主管核可後,交由管理者配賦帳號及查詢權限,且保留紙本申請單(如屬線上申請簽核
免列)及電腦紀錄。
2.公路監理資訊使用含轄屬機關(單位)時,應採分層負責。由上層級配賦同層級內部使用者及下一層級管理者,最後一層級配賦內部使用者。各層級單位管理者及
使用者均應提出申請,並經機關或單位核准。
3.帳號及密碼通知過程應具保密措施,防止被竊視及竊取。
4.入案系統密碼長度至少為八碼,應包含英文、數字、特殊符號及大小寫混和,每三個月由入案系統通知使用者更換一次,使用者密碼應妥善保管,避免他人知悉。
如發現有洩密之虞時,應即更換。
5.使用者連續登入密碼失敗的上限次數為三次,超過者帳號鎖碼。該帳號鎖碼者,經申請核准後,由管理者解除帳號鎖碼。
6.使用者職務異動時,應於職務異動前辦理帳號異動程序,並於異動前或當日,由管理者停止原帳號。
(二)管理者帳號:
1.管理者應每月辦理帳號清查,檢視使用者權限,並廢止重複、閒置、職務調整、離職及退休者帳號。
2.管理者職務異動時,應於職務異動前辦理帳號異動程序,並於異動前或當日,由承接之新任管理者於承接業務時停止原管理者帳號,並新增新管理者帳號,機關之
系統無法變更管理者帳號時,新任管理者應立即變更管理者密碼。
(三)管理者及使用者不得使用非本人申請之帳號,帳號不得交接予他人,且不得和他人共用。
(四)連結機關申請公路監理資訊連結作業單位主管及承辦人異動時,應函知交通部、交通部公路總局。
四、公路監理資訊之安全管制措施如下:
(一)查詢公路監理資料管制措施:
1.使用者查詢公路監理資料時,應填寫或輸入案號及查詢事由,作為日後查核依據。
2.查詢公路監理資料應避免非業務權責人員閱覽、擷取及破壞。
3.查詢公路監理資料完竣後,如有併案或附卷必要,應妥善保管,紙本資料有含個人資料應以密件方式保存,電子檔應有存取權限控管。
4.連線查詢公路監理資料逾時,系統應自動登出。
5.系統應紀錄查詢者帳號、查詢日期、時間、查詢作業代號、被查詢者查詢條件、查詢案號及查詢事由等查詢日誌,並保留五年。
(二)系統安全及連線安全:
1.系統安全,本府建設處、警察局使用於公路監理系統界接之系統主機,均設置於防火牆內,只開放公路監理三代監理系統相關業務連線。
2.連線安全,本府建設處、警察局目前與公路監理系統介接之連線方式為使用internet對鎖IP Address方式連接並以FTP方式傳輸檔案。
(三)批次取得公路監理資料或公路監理異動資料管制措施:
1.檔案傳輸或磁性媒體交換方式批次取得公路監理資料及異動資料者,應由專人辦理,並檢核資料完整性。
2.取得資料載入系統應用時,應設定使用該資料之存取權限及核准使用期限。欲使用資料者,須經申請核准後始得使用,並應於核准期限內使用及應用於核准業務
範圍。
3.資料檔案儲存於可攜式儲存媒體者,應置放於安全場所,應上鎖或管制人員進出。
4.公路監理資料不得任意複製,如有複製資料之業務需要,應經申請核准後,始得複製,資料傳送時應採取適當的保密措施。
(四)資料銷毀程序:
1.線上查詢或經由網路取得公路監理資料檔,應指定專人或由系統定期清除,以防範資料被不當存取。
2.線上查詢公路監理資料完竣後,如可銷毀,紙本文件應銷毀至無法辨識,電子檔如無保留必要性,應即刪除。
3.儲存於電腦設備或系統之資料檔案,使用完竣且確認無保存必要,應簽報單位主管核定後,刪除資料檔案,並確認其資料檔案無法復原。
4.儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必要,應簽報單位主管核定後,辦理銷磁或銷毀作業。
(五)每年應檢視已申請核准之公路監理資訊連結作業之使用情形,如已無需求者,應函請資料提供機關終止該連結作業。
五、定期查核及稽核作為如下:
(一)本府建設處、警察局承辦單位每月列印查詢紀錄單,供查核人員查核,每月抽查比率至少百分之三,每月抽查筆數不得少於十筆,查詢總筆數少於十筆者,應全數
查核。
(二)前項查核結果,應保留五年備查,遇有查詢異常現象,業務單位會同政風單位及資訊單位共同調查,並作成稽核紀錄。
(三)本府建設處、警察局應每半年辦理機關及轄屬機關(單位)內部稽核工作,機關並應每年辦理轄屬機關(單位)稽核工作,所有稽核工作均應作成稽核紀錄,保留
五年備查。
(四)對於資料提供機關實施稽核時,應備妥使用者清冊及稽核紀錄及提供相關稽核資料。
六、相關作業人員違反本規定或觸犯其他相關法令之懲處規定如下:
(一)對於取得資料之處理及利用,違反個人資料保護法規定,致當事人權益受損者,由使用單位負完全責任,並應負同法第二十八條之損害賠償責任及第三十一條國家
賠償責任。
(二)意圖營利或無故洩漏個人資料,或違法及重大不當行為,依法負民事或刑事責任。
(三)違反本規定者,查究其行政責任。