2.本行禁止私自使用無線網路,如因業務需要,應經簽准後始得使用。(A)O(B)X
3.電腦作業系統之開發應依年度計畫辦理,未及列入年度計畫者應由業務主管單位以專案方式報請總經理核准後辦理。(A)O(B)X
4.使用者代碼、識別碼建置完成後應通知申請人,申請人應立即變更通行密碼,通行密碼字數至少八位,嗣後至少每半年變更乙次。(A)O(B)X
5.網管人員應由系統終端機登入防火牆主機,必要時可採取遠端登入方式,以避免登入資料遭竊取,危害網路安全。(A)O(B)X
6.媒體室保管之媒體每月盤點一次,盤點紀錄經覆核無誤陳報主管核閱後保留一年備查。(A)O(B)X
2.各機關得視需要,成立跨部門之資訊安全推行小組,統籌資訊安全政策、計畫、資源調度等事項之 協調研議。有關資訊安全推行小組之幕僚作業,由政風單位或稽核單位負責。(A)O(B)X
3.各機關採購資訊軟硬體設施,應依國家標準或權責主管機關訂定之政府資訊安全規範,研提資訊安 全需求,並列入採購規格。各機關發展及應用加密技術,應採用自創且難以破解之密碼模組產品,以保 障本行資訊安全。
4.各機關採購外國產製之密碼模組產品,應請廠商提出輸出許可或相關授權文件,確保密碼模組之安 全性,並避免採購金鑰代管或金鑰回復功能之產品。(A)O(B)X
5.資訊及資訊安全人員離退職時,應補填具保密切結書及著作權約定書以明權責以利完成離職手續。(A)O(B)X
6.各機關訂定之資訊安全政策,應至少每二年評估一次,以反映政府法令、技術及業務等最新發展現 況,確保資訊安全實務作業之有效性。(A)O(B)X
7.本行全行網路 IP 位址採固定式 IP 定址方式管理,IP 定址之規劃由資訊處負責。(A)O(B)X
2.各機關對所屬機關(構)資訊作業,應進行定期或不定期之資訊安全稽核。各機關對所屬機關(構) 進行外部稽核作業,由資訊單位會同政風單位或稽核單位辦理。(A)O(B)X
3.各機關訂定之資訊安全政策,應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況, 確保資訊安全實務作業之有效性。(A)O(B)X
8.證券全行網路 IP 定址之規劃由業務主管單位負責。(A)O(B)X
4.各機關採購外國產製之密碼模組產品,應請廠商提出輸出許可或相關授權文件,確保密碼模組之安 全性,並應採購金鑰代管或金鑰回復功能之產品,以確保作業安全及營運不中斷。(A)O(B)X
2.為了時效性,各機關利用網際網路及全球資訊網公布及流通資訊,不需要實施資料安全等級評估。(A)O(B)X
3.在系統使用者註冊管理制度中,使用者通行密碼之更新周期,以一年更新一次為原則。(A)O(B)X
4.各機關自行開發或委外發展系統,應在系統生命週期之初始階段,即將資訊安全需求納入考量。(A)O(B)X
5.電腦作業系統至少應具備正式作業環境及測試環境,原則上程式異動不得於正式作業環境中進行, 若遇緊急狀況需修改而測試環境無法運轉時,經單位主管核可後始得於正式作業環境進行。(A)O(B)X
5.務必由首長負責全行資訊安全管理事項之協調及推動。(A)O(B)X
6.程式之製作,應建立審核程序,於程式設計完成時,由非原程式設計人員審核。(A)O(B)X
6.各單位如有非工作人員進出電腦機房者,需設簿登記,登錄事項應含日期、姓名、事由、進出時間, 經主管核可後即可進入。(A)O(B)X
7.路由器管理人員根據核准之申請案件進行路由器設定內容之異動作業,並檢附修改前後差異比對 表,經覆核人員覆核無誤後送作業管制科歸檔備查,保留年限二年。路由器管理人員確定路由器正常運 轉後,應將路由器設
8.對於通過防火牆之來源端主機 IP 位址、目的端主機 IP 位址、來源通訊埠編號、目的地通訊埠編號、 通訊協定、登入登出時間、存取時間及採取的行動,均應留存紀錄,保留年限半年。(A)O(B)X
9.作業管制科門禁管制人員應針對設簿登記管理之門禁卡及機房有權人員門禁卡加强控管,每日產製 其序時紀錄送業務處理科及作業管制科比對『機房/緊急處理專用門禁卡使用登記簿』,如有異常進出 情事應追蹤查核,