2008年8月15日 星期五

立法院砍經費

立法院公報:資訊設備採購金額限制及學術網路管理規範依據

Page 37
8.資訊設備費:除95年度以前連續計畫已簽約者、立法院、消防署防救災
資訊系統、警政署及所屬、海岸巡防署及所屬、法務部、調查局外,其
餘統刪20%。

Page 39
三、新增通案附帶決議2項:
(一)針對全國各公務機關,年年編列鉅額資訊設備購置與汰換費用,經查,多
數僅供基本文書處理與上網之用,爰提案要求各公務機關自97年度起,新
購或汰換資訊設備時,個人桌上型電腦應以2萬5,000元、筆記型電腦應以
3萬元、雷射印表機應以2萬元為採購金額上限,且雷射印表機應以20人共
用一機為度,有特殊需求者,應於預算書中提出說明,交立法院審議。
(二)針對有關國家資通安全會報所頒訂「各政府機關(構)資訊安全責任等級
分級作業施行計畫」之內容,已將各級機關資安等級區分為A、B、C、D
四個等級,定義各類資安系統等級應執行之工作事項,然網路威脅不僅僅
只從外面侵入或系統的防護即可,組織內部同仁使用之個人電腦常在上網
的過程中,不知不覺中遭入侵,成為危害資訊安全的漏洞。政府部門如何
有效規範管理公務人員網際網路個人行為,特以此決議文之內容說明為基
礎,做為各機關(構)人員網路安全管理之依據,以維護各機關(構)電
腦資訊網路系統安全與使用者自身權益之相關事宜。
說明:
1.各機關(構)需制定員工上網行為管理使用準則,禁止員工於上班
時間瀏覽不當之網站(如暴力、色情、賭博、駭客、惡意網站、釣
魚詐欺、傀儡網路等)。
2.非禁止之不當網站,需建立稽核管理機制,以避免員工過度使用導
致內部頻寬擁塞及降低員工工作效率。
3.禁止員工使用網頁式電子郵件(WebMail),並建立管理機制,以
避免漏洞產生。
4.對於惡意行為的網站,需要有及時更新的機制,以避免員工在因空
窗期而感染必傳播惡意程式。
5.禁止於上班時間透過網路資源進行與工作內容無關之串流媒體、
MP3、圖片、檔案等網路上的傳輸。
6.非上班時間(中午休息、下班後)的使用,需建立稽核管理機制,
不得影響單位內主要系統運作之效率。
7.非經申請,禁止於上班時間使用即時訊息(Instant Message)、
點對點檔案共享(P2P)及tunnel相關工具。
8.經許可後使用之即時訊息及點對點檔案共享工具,需建立稽核管理
機制,以避免資安漏洞產生。
9.使用者不得於網際網路上下載及安裝非經許可之應用程式,以避免
資安上的風險(木馬,Tunnel軟體,間諜程式,傀儡程式等)及違
反法令之疑慮(著作權、版權)。
10.員工上網行為所佔之單位內部頻寬,需以不影響各主系統之網路
效能為前提,若有資源上的衝突,將以各主系統為主。
11.各機關(構)之機密文件,非經許可,不得透過網際網路工具(
IM、P2P、WebMail)來進行傳輸及檔案交換。
12.各機關(構)需建立稽核管理制度,以避免漏洞產生。
13.各機關(構)需確實掌握時效,於資安問題發生時,在最短時間
之內,彈性調整相關管理機制,以縮短資安空窗期。
14.行政院主計處應督促對於違反各機關(構)員工上網行為管理之
人員均應建立詳細的紀錄,以做為日後稽核查證之依據。

轉自
潛艦 | 立法院公報:資訊設備採購金額限制及學術網路管理規範依據

沒有留言:

張貼留言