一、总则

(一)台北市政府捷运工程局暨所属各工程处(以下简称本局)为确保电脑相关设备安全、提升通讯网路效能、加强应用系统与信息作业管制及维护信息机密，依据「行政院及所属机关信息安全管理要点」订定本要点。

(二)本要点所指计算机设备、通讯网路、应用系统、信息安全，兹定义如后：

1.计算机设备：指计算机主机、服务器、个人计算机、计算机外设设备、资讯软件、计算机机房等相关信息软硬件设施。

2.通讯网路：指传输本局计算机应用之数字式或模拟式信息软硬件设备，如网络服务器、路由器、调制解调器、线路、网络适配卡等。

3.应用系统：指为配合业务需求所发展之信息系统，包括应用系统程序、系统文件、数据文件等。

4.信息安全：指信息软硬件设备管理、信息应用、资料储存、信息系统版本更新及防毒等公务信息安全相关业务。

二、计算机设备管理

(一)计算机机房应建立不断电系统、空调系统、消防系统、环境监控系统等设备，以保障机房设备安全，并指派专人管理、操作，其相关作业程序由技术发展处订定。

(二)计算机机房应加强门禁管制，除管理、操作人员外非经技术发展处主管同意不得进入或操作设备。

(三)机房应有专人管理，监控机器设备，各项作业及状况处理应详实纪录，并定时陈核。

(四)计算机档案应定期备份，异地存放并有专人管理，机密资料应另行复制保管。

(五)计算机机房应加强各种灾害防护措施，订定紧急状况处理程序、复原计划、装置各种防护设备，操作人员应接受良好防灾训练。

(六)本局整体信息系统计算机软硬件设备之规划、请购、布线、分配、维修及管理，由技术发展处统筹办理，其相关规定应由技术发展处订定之。

(七)技术发展处对于本局计算机系统、数据库、主机操作等管理均应定其职掌，并于权责范围内辅导各使用人员，对计算机设备采取适当维护措施，其相关规定应由技术发展处订定之。

(八)存放于计算机机房外由各单位自行操作使用之信息设备，由各单位指派专人保管，负责清理及安全防护等相关事宜，并应接受技术发展处督导。

(九)为确实掌握本局计算机媒体及资料使用状况，对于磁盘、磁带(片)、光盘等储存媒体使用，应加强其安全维护措施，其相关规定应由技术发展处订定之。

(十)机房主机系统、服务器等储存备份资料之媒体由技术发展处负责保管。其余各单位使用之服务器、个人计算机储存资料媒体由各使用单位负责保管；唯必要时可移请技术发展处协助管理。

三、信息网络管理

(一)通讯网路必须利用电信机构联机者，应依照电信法规相关规定办理。

(二)本局整体通讯网路规划、管理及操作维护由技术发展处订定相关作业程序办理之。

(三)为达成本局计算机资源共享之目的，以发挥网络系统整体效能，得按各单位需要设置局域网络(LocalAreaNetwork)，其规划、管理、维护由技术发展处统筹办理。

(四)本局各局域网络系统装置单位，应指定网络管理员负责网络日常维护及联络事宜。

(五)对于本局通讯网络系统之申请、使用、保管、备份、维护及教育训练等事项，应由技术发展处统筹办理。

(六)对于本局利用公众网络公布、流通资料、传送电子邮件或进行交易连线作业，应采信息安全措施，其相关作业由技术发展处统筹办理。

(七)本局对外网络连线作业应加强安全控管，设置防火墙隔绝外界入侵，建置身份识别、认证等安全设施，防止外界非法使用者入侵以保护本局信息安全，其相关作业由技术发展处统筹办理。

四、应用系统管理

(一)为提供本局信息作业相关应用系统发展及维护作业能有效进行，确保作业品质，对于应用系统发展单位权责划分、发展阶段注意事项、工作人员权责划分等事项应由技术发展处订定相关程序办理。

(二)计算机应用系统之规划、分析、设计、测试、维护及使用等均应有严密管制；有关应用系统测试、上线程序应列管、数据库管制，由技术发展处统筹办理。

(三)应用系统发展应分阶段进行，每阶段完成时，应提出演示文稿、阶段报告书及签认单，经同意后方完成阶段确认。

(四)应用系统发展应考量信息安全问题，避免不当软件、暗门及计算机病毒危及系统安全；系统委外发展或资料委外建文件，应采取安全管制措施，规范及限制厂商可接触之系统与资料范围。

(五)应用系统维护阶段之文件及程序应作版本管理，其修订及发行由系统维护人员负责办理。

(六)对于程序、档案、报表及画面等之制作标准、规范说明等均由技术发展处统筹办理。

五、信息安全管理

(一)为促成本局信息业务健全发展及加强信息作业管制，技术发展处应订定信息安全政策颁布全局实施。

(二)本局信息安全管理业务由政风室及技术发展处共同订定相关程序办理。

(三)为维护本局信息安全，应由政风室及技术发展处组成信息查核小组办理信息查核。

(四)查核人员为实施查核，得调阅有关资料，并请作业人员提供协助说明，查核人员对机密资料应负保密之责。

(五)技术发展处应定期、不定期实施信息保密及安全防护教育训练。

六、附则

(一)各工程处得视业务需要，依本要点之原则另订作业程序，报局核备实施。

(二)各单位及人员执行本要点，成效卓著者，得予奖励；违反本要点规定者依情节予以适当惩处。

(三)本要点如有未尽事项，得随时修订补充之。