法規內容:
一、澎湖縣政府(以下簡稱本府)為強化府內各單位暨所屬各機關資訊安全管理,建立安全及可信賴之電子化政府,以確保資料、系統、設備及網路安全,並保障民眾權益,特訂定本要點。
二、本要點所稱電腦設備,係指主機、週邊設施及相關設施;所稱資訊機密,係指使用電腦設備製作、保存與國家安全、公務機密或個人權益有關之資料,及處理該資料有關之系統、程式、消息或文件。
三、本府各單位暨所屬各機關(以下簡稱各單位)應用電腦設備安全暨資訊機密維護,除依照行政院頒「行政院及所屬各機關資訊安全管理規範」、「行政院及所屬各機關資訊安全管理要點」及「行政院暨所屬各級行政機關電腦處理個人資料保護要點」與相關法令規定外,悉依本要點辦理。
四、各單位依下列分工原則,配賦有關人員之權責:
(一)資訊安全政策、計畫及技術規範之研議、建置及評估等事項,由資訊單位負責辦理。
(二)資料、資訊系統及資訊資源之安全需求研議、使用、管理及保護等事項,由各業務單位負責辦理。
(三)資訊機密維護及稽核使用管理事項,由政風單位會同相關單位負責辦理,但中央另有資訊系統規劃建置者,不在此限。
五、各單位應建立資訊稽核制度,定期或不定期進行資訊安全之稽核,其稽核作業另訂之。
六、各單位對資訊相關職務及工作,應於人員進用、工作及任務指派時,審慎評估人員之適任性,並進行必要的考核。
七、各單位應針對管理、業務及資訊等不同工作類別之需求,定期或不定期辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升機關資訊安全水準。
八、各單位負責重要資訊系統之管理、維護、設計及操作之人員,應妥適分工,分散權責,並建立制衡機制及人力備援制度。
九、各單位對於電腦設備管理、檔案及資訊機密應採取安全與維護措施,其有關主管,應於權責範圍內負監督之責,以防範不法及不當行為。
十、各單位辦理資訊業務委外作業,應於事前研提資訊安全需求,明訂廠商之資訊安全責任及保密規定,並列入契約要求廠商遵守。
十一、各單位應依相關法規或契約規定,合法複製及使用軟體,並建立軟體使用管理制度。
十二、各單位應採行必要的事前預防及保護措施,偵測及防制電腦病毒與其他惡意軟體以及修補系統安全漏洞,確保系統正常運作。