公文電子交換系統資訊安全管理規範總則.docxVIP

公文電子交換系統資訊安全管理規範總則為使公文電子交換系統（以下簡稱本系統）環境正常運作，確保本系統之機密性、完整性及安全性，特訂定本規範。本規範主要依據如下：公文程式條例。電子簽章法。機關公文電子交換作業辦法。行政院及所屬各機關資訊安全管理要點。行政院及所屬各機關資訊安全管理規範。文書及檔案管理電腦化作業規範。經濟部標準檢驗局CNS27001標準。本規範適用於依機關公文電子交換作業辦法進行文書傳遞交換作業之政府機關（以下簡稱各機關），包括中央及地方各級機關(構)、公立學校、公營事業機構及行政法人等。本系統架構，區分為三個層級，定義如下：管理層：指由國家發展委員會檔案管理局主管之G2B2C公文交換中心。交換層：指由中央部會及直轄市、縣（市）政府等主管之公文統合交換中心。終端層：指由各機關及單位使用本系統進行公文電子交換之終端用戶。本系統另建置系統閘道提供各機關自建公文電子交換中心介接，進行公文電子交換。機關權責各機關(單位)應依其於本系統架構之層級，辦理下列事項：管理層機關：負責規劃、推動本系統之電腦系統、網路、系統發展與維護、委外、憑證及教育訓練等安全管理事項，確保業務永續運作，包括：負責本系統程式之開發設計，納入密碼原則、資料有效性檢核及資料加密防護等安全性考量，並確保未被植入惡意程式。定期審視作業系統漏洞修補訊息，評估作業系統變更對本系統運作及安全產生之影響，並依據評估及測試結果，對本系統做必要調整，再進行作業系統變更，並對交換層發布作業系統更新通知。建立本系統程式版本控制及安全派送機制，派送之版本應以憑證簽章，確保派送過程未經竄改。對交換層及終端層主機之作業環境建立標準組態列表，包括作業系統版本、套件版本及相關組態設定等作為系統安全維護設定之準則。本系統各項主機應專機專用，不得安裝非必要軟體，並以防火牆及其他必要安全設施，管控與其他主機間之資料傳輸及資源存取，除非必要，應禁止與網際網路進行連線。配合各交換層主機IP位址之變動，更新交換主機IP位址清單，並據以修正防火牆白名單設定，同時通知各交換層機關。具有防範本系統主機之目錄、檔案等遭受入侵及竄改之機制，並具備通報警告之能力。安裝防毒軟體，並定期更新病毒碼及掃描電腦主機，偵測有無感染電腦病毒。訂定本系統安全傳輸協定，確保傳遞過程全程加密，並建立收發文確認機制，防止未經授權之資料被竊取或竄改。定期辦理網頁及主機弱點掃描，並就掃描結果予以修補，且同時更新交換層及終端層相關程式。定期辦理原碼檢測及滲透測試，或定期辦理資訊安全健檢，以預防或發現未知之威脅或攻擊。系統開發與維運工程師每年至少接受六小時安全程式撰寫技術及駭客攻擊手法攻防等資訊安全課程。每年辦理之本系統終端使用者教育訓練應有三分之一課程時數為資訊安全(含個人資料保護)議題。交換層機關：負責交換層公文統合交換中心與督導所屬終端層使用者之電腦系統、網路、委外、憑證及教育訓練等之安全管理事項，包括：配合管理層發布之作業系統更新通知，於一週內排定更新時程，並儘速完成更新。應於接獲本系統更版通知後，進行程式檢核碼驗證，確認未遭竄改後，儘速完成系統更新。本系統各項主機應專機專用，不得安裝非必要軟體，並以防火牆及其他必要安全設施，管控與其他主機間之資料傳輸及資源存取，除非必要，應禁止與網際網路進行連線。依據管理層通知之交換主機IP位址清單及所屬各終端層主機IP位址，進行防火牆白名單設定。具有防範公文電子交換主機之目錄、檔案等遭受入侵及竄改之機制，並具備通報警告之能力。安裝防毒軟體，並定期更新病毒碼，對於收發公文及其附件進行掃描，偵測有無感染電腦病毒。當偵測到惡意程式等警訊時，應對惡意程式先行阻絕，並中止該公文之發送，避免惡意程式蔓延至其他交換層及終端層，並追查惡意程式來源，通知來源機關(單位)儘速處理惡意程式。如發生資安事件時，應儘速通知管理層，並採取必要之因應控管措施。定期進行網頁及主機弱點掃描，並將掃描結果提供管理層研析。每年應對所屬終端層機關(單位)收發人員辦理至少一小時之本系統資訊安全教育訓練課程。終端層機關(單位)：負責終端用戶公文交換主機電腦、網路、委外及憑證等之安全管理，包括：作業系統應定期進行漏洞修補。安裝防毒軟體，並定期更新病毒碼，對於收發公文及其附件進行掃描，偵測有無感染電腦病毒。於接獲本系統更新版通知後，進行程式檢核碼驗證，確認未遭竄改後，儘速完成系統更新。終端層主機應專機專用並採用固定IP位址，因特殊理由未能專機專用者，應建置虛擬主機加以區隔。機關(單位)如有資訊異動(例如IP位址、機關代碼、機關名稱、機關憑證、機關地址等)或機關裁撤情形，應填寫連線異動申請表(如附錄一)辦理連線異動事宜。終端層主機應禁止使用網路芳鄰或安裝點對點(P2P)、即時通訊(IM)、社交軟體等網路應用程式，以杜絕任何可能之入侵管道。終