【正文】 名信，或偽造他人名義發(fā)送電子郵件。 網(wǎng)絡(luò)使用者不得以任何手段蓄意干擾或妨害網(wǎng)絡(luò)系統(tǒng)的正常運作。 1機關(guān)外部取得授權(quán)的計算機主機或網(wǎng)絡(luò)設(shè)備，與機關(guān)內(nèi)部網(wǎng)絡(luò)連線作業(yè)時，應(yīng)確實遵守之網(wǎng)絡(luò)安全規(guī)定及連線作業(yè)程序。（四）主機安全防護 存放機密性及敏感性數(shù)據(jù)之大型主機或服務(wù)器主機(如Domain Name Server等)，除操作系統(tǒng)既有的安全設(shè)定外，應(yīng)規(guī)劃安全等級較高之密碼辨識系統(tǒng)，以強化身份辨識之安全機制，防止遠程撥接或遠程登入數(shù)據(jù)經(jīng)由電話線路或因特網(wǎng)傳送時，被偷窺或截取(如一般網(wǎng)絡(luò)服務(wù)HTTP、Telnet、FTP等的登入密碼)，及防制非法使用者假冒合法使用者身分登入主機進行偷竊、破壞等情事。 為提升大型主機或服務(wù)器主機連線作業(yè)之安全性，應(yīng)視需要使用電子簽章及電子信封等各種安全控管技術(shù)，以建立安全及可信賴的通信管道。（五）防火墻之安全管理 機關(guān)與外界網(wǎng)絡(luò)連接的網(wǎng)點，應(yīng)加裝防火墻，以控管外界與機關(guān)內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸與資源存取。 防火墻應(yīng)具備網(wǎng)絡(luò)服務(wù)的轉(zhuǎn)送服務(wù)器（即代理服務(wù)器,Proxy Server)以提供Telnet、FTP、WWW、Gopher等網(wǎng)絡(luò)服務(wù)的轉(zhuǎn)送與控管。 網(wǎng)絡(luò)防火墻的安裝與網(wǎng)絡(luò)架構(gòu)之規(guī)劃及設(shè)置，應(yīng)依機關(guān)訂定的數(shù)據(jù)安全規(guī)定及數(shù)據(jù)安全等級分類，以最經(jīng)濟有效的方式配置。 防火墻應(yīng)由網(wǎng)絡(luò)系統(tǒng)管理人員執(zhí)行控管設(shè)定，并依機關(guān)制定的信息安全規(guī)定、數(shù)據(jù)安全等級及資源存取的控管策略，建立包含身份辨識機制、來訊服務(wù)(ining service)、去訊服務(wù)(outgoing service)與系統(tǒng)稽核的安全機制，有效地規(guī)范資源被讀取、更改、刪除、下載或上傳等行為以及系統(tǒng)存取權(quán)限等信息。 網(wǎng)絡(luò)系統(tǒng)管理人員應(yīng)由系統(tǒng)終端機登入防火墻主機，禁止采取遠程登入方式，以避免登入數(shù)據(jù)遭竊取，危害網(wǎng)絡(luò)安全。 防火墻設(shè)置完成時，應(yīng)測試防火墻是否依設(shè)定的功能正常及安全地運作。如有缺失，應(yīng)立即調(diào)整系統(tǒng)設(shè)定，直到符合既定的安全目標(biāo)。 網(wǎng)絡(luò)系統(tǒng)管理人員應(yīng)配合機關(guān)信息安全政策及規(guī)定的更新，以及網(wǎng)絡(luò)設(shè)備的變動，隨時檢討及調(diào)整防火墻系統(tǒng)的設(shè)定，調(diào)整系統(tǒng)存取權(quán)限，以反應(yīng)最新的狀況。 防火墻系統(tǒng)軟件，應(yīng)定期更新版本，以因應(yīng)各種網(wǎng)絡(luò)攻擊。（六）軟件輸入控制 應(yīng)禁止網(wǎng)絡(luò)使用者使用非法軟件。 經(jīng)由因特網(wǎng)下載軟件，宜由網(wǎng)絡(luò)系統(tǒng)管理人員事前測試及掃瞄，確認(rèn)安全無虞后方可安裝及執(zhí)行。 應(yīng)考慮在網(wǎng)絡(luò)上各檔案服務(wù)器安裝防毒軟件，防止病毒在網(wǎng)絡(luò)上擴散。 網(wǎng)絡(luò)使用者應(yīng)定期以計算機病毒掃瞄工具執(zhí)行病毒掃瞄，并了解病毒與惡意執(zhí)行文件可能入侵的管道，實行防范措施。 網(wǎng)絡(luò)使用者如偵測到計算機病毒入侵或其它惡意軟件，應(yīng)立即通知網(wǎng)絡(luò)管理者；網(wǎng)絡(luò)管理者亦應(yīng)將已遭病毒感染的數(shù)據(jù)及程序等信息隨時提供使用者，以避免計算機病毒擴散。 計算機設(shè)備如遭病毒感染，應(yīng)立即與網(wǎng)絡(luò)離線，直到網(wǎng)管人員確認(rèn)病毒已消除后，才可重新聯(lián)機。（七）網(wǎng)絡(luò)信息之管理 對外開放的信息系統(tǒng)，應(yīng)盡可能安裝在一部專用的主機上，并以防火墻與機關(guān)內(nèi)部網(wǎng)絡(luò)區(qū)隔，提高內(nèi)部網(wǎng)絡(luò)的安全性。 對外開放的信息系統(tǒng)，應(yīng)針對蓄意破壞者可能以發(fā)送操作系統(tǒng)指令或傳送大量數(shù)據(jù)(如電子郵件、注冊或申請數(shù)據(jù))導(dǎo)致系統(tǒng)作業(yè)癱瘓等情事，預(yù)作有效的防范，以免影響機關(guān)的服務(wù)質(zhì)量。 機密性及敏感性的數(shù)據(jù)或文件，不得存放在對外開放的信息系統(tǒng)中。 網(wǎng)絡(luò)系統(tǒng)管理人員應(yīng)負責(zé)監(jiān)督網(wǎng)絡(luò)數(shù)據(jù)使用情形，檢查有無違反信息安全規(guī)定之事件發(fā)生。 對外開放的信息系統(tǒng)所提供之網(wǎng)絡(luò)服務(wù)(FTP,Gopher,HTTP等)，應(yīng)做適當(dāng)?shù)拇嫒】毓埽跃S護系統(tǒng)正常運作。 對外開放的信息系統(tǒng)，如存放民眾申請或注冊的私人數(shù)據(jù)文件，應(yīng)研究以加密方式處理，并妥善保管，以防止被竊取或移作他途之用，侵犯民眾隱私。二、電子郵件之安全管理 （一）電子郵件安全管理機制 應(yīng)依信息安全政策及規(guī)定，明訂電子郵件的使用規(guī)定。 應(yīng)建立電子郵件的安全管理機制，以降低電子郵件可能帶來的業(yè)務(wù)上及安全上的風(fēng)險。 訂定電子郵件的安全管理規(guī)定，應(yīng)評估下列事項： （1）訊息遭未經(jīng)授權(quán)的截取及竄改的安全弱點。 （2）發(fā)生數(shù)據(jù)錯誤、錯投及誤投的安全弱點。 （3）電子郵件服務(wù)的可靠性及可用性。 （4）使用電子郵件改變對內(nèi)及對外的溝通方式，對行政流程的沖擊（例如，加快發(fā)送的速度，以及從機關(guān)對機關(guān)的通信模式，改為個人對個人的模式等。） （5）電子郵件法律效力的考慮，例如：來源證明、送達、發(fā)送及收受等。 （6）評估出版電子郵件目錄的安全性。 （7）使用者從遠程訪問電子郵件賬號之安全控管。 密等以上的公文及數(shù)據(jù)，不得以電子郵件傳送；敏感性信息如有電子傳送之必要，得經(jīng)加密處理后傳送。 為防范假冒機關(guān)員工名義發(fā)送電子郵件，并達到身分辨識及不可否認(rèn)的目地，必要時應(yīng)以電子簽章方式簽發(fā)電子郵件。 電子郵件附加之檔案，應(yīng)事前檢視內(nèi)容有無錯誤后方可傳送。 對來路不明的電子郵件，應(yīng)交由網(wǎng)絡(luò)系統(tǒng)管理者處理，不宜隨意打開電子郵件，以免啟動惡意執(zhí)行文件，使網(wǎng)絡(luò)系統(tǒng)遭到破壞。三、全球信息網(wǎng)之安全管理 （一）全球信息網(wǎng) 內(nèi)部使用的瀏覽器，應(yīng)作防火墻代理服務(wù)器的設(shè)定。 內(nèi)部使用的瀏覽器，應(yīng)設(shè)定為對下載的每一檔案做計算機病毒或惡意內(nèi)容的掃描。 應(yīng)考慮因特網(wǎng)新技術(shù)(如Java，ActiveX等)的可能安全弱點，并采取適當(dāng)?shù)姆雷o措施以確保內(nèi)部網(wǎng)絡(luò)安全。 HTTP服務(wù)器應(yīng)透過組態(tài)的設(shè)定，使其啟動時不具備系統(tǒng)管理者身份。 應(yīng)對HTTP服務(wù)器可存取的范圍，限制在僅能存取檔案系統(tǒng)的某一特定區(qū)域。 對于通用閘信道接口手稿(Common Gateway Interface Script)的執(zhí)行與使用，應(yīng)予嚴(yán)密監(jiān)控，以防止不法者利用來執(zhí)行系統(tǒng)指令，獲取系統(tǒng)內(nèi)重要的信息或破壞系統(tǒng)。（二）企業(yè)網(wǎng)絡(luò)（Intranet） 內(nèi)部的電子化作業(yè)，應(yīng)視需要使用電子簽章安全機制，以明責(zé)任，俾利在線公文簽核或查詢文件。 機關(guān)間數(shù)據(jù)如透過專線傳送(如封閉網(wǎng)絡(luò)系統(tǒng))，應(yīng)依數(shù)據(jù)安全等級，依相關(guān)安全規(guī)定做適當(dāng)?shù)募用芴幚怼?機關(guān)間的敏感性數(shù)據(jù)如透過因特網(wǎng)傳送，宜經(jīng)由虛擬專用網(wǎng)絡(luò)(VPN)處理，以確保數(shù)據(jù)的隱密性。（三）網(wǎng)絡(luò)設(shè)備備援與系統(tǒng)備援 為維持機關(guān)網(wǎng)絡(luò)的持續(xù)正常運作，各重要網(wǎng)絡(luò)設(shè)備應(yīng)有備援。 網(wǎng)絡(luò)硬設(shè)備應(yīng)加裝不斷電系統(tǒng)，以防止不正常的斷電狀況。 為確保內(nèi)部網(wǎng)絡(luò)與外界的服務(wù)持續(xù)暢通，內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的連接，應(yīng)有一個以上的替代路徑。 網(wǎng)絡(luò)系統(tǒng)中各主要主機服務(wù)器(包括防火墻主機)應(yīng)有備援主機，以備主要作業(yè)主機無法正常運作時之用。 網(wǎng)絡(luò)系統(tǒng)中之防火墻與各主機應(yīng)定期做系統(tǒng)備份，包括完整系統(tǒng)備份，系統(tǒng)架構(gòu)設(shè)定備份以及稽核數(shù)據(jù)備份。（四）網(wǎng)絡(luò)入侵之處理 網(wǎng)絡(luò)如發(fā)現(xiàn)有被入侵或有疑似被侵入情形，應(yīng)依事前訂定的處理程序，采取必要的行動。 網(wǎng)絡(luò)入侵的處理步驟如下: （1）立即拒絕入侵者任何存取動作，防止災(zāi)害繼續(xù)擴大。當(dāng)防護網(wǎng)被突破時，系統(tǒng)應(yīng)設(shè)定拒絕任何存取?；蛉肭终呒罕粐?yán)密監(jiān)控，在不危害內(nèi)部網(wǎng)絡(luò)安全的前題下，得適度允許入侵者存取動作，以利追查入侵者。 （2）切斷入侵者的連接，如無法切斷則必須關(guān)閉防火墻。或為達到追查入侵者的目的，可考慮讓入侵者做有條件的連接，一旦入侵者危害到內(nèi)部網(wǎng)絡(luò)安全，則必須立即切斷入侵者的連接。 （3）應(yīng)全面檢討網(wǎng)絡(luò)安全措施及修正防火墻的設(shè)定，以防御類似的入侵與攻擊。 （4）應(yīng)正式記錄入侵的情形及評估影響的層面。 （5）立即向權(quán)責(zé)主管人員報告入侵情形。 （6）向機關(guān)內(nèi)部或外部的計算機安全緊急處理小組反應(yīng)，以獲取必要的外部協(xié)助。三、網(wǎng)絡(luò)安全稽核 （一）網(wǎng)絡(luò)安全稽核事項 對網(wǎng)絡(luò)系統(tǒng)管理人員或信息安全主管人員的操作，均應(yīng)建立詳細的紀(jì)錄。 對于通過防火墻之來源端主機IP地址、目的端主機IP地址、來源通訊端口編號、目的地通訊端口編號、通訊協(xié)議、登入注銷時間、存取時間以及采取的行動，均應(yīng)予確實記錄。（二）警示系統(tǒng) 應(yīng)依信息安全規(guī)定，視需要建立警示系統(tǒng)（例如:當(dāng)有不明的使用者連續(xù)嘗試侵入時，系統(tǒng)自動發(fā)出警示訊號等），讓網(wǎng)絡(luò)系統(tǒng)管理人員在特定的網(wǎng)絡(luò)安全事件發(fā)生時，及時獲得警示性的訊號，俾利采取有效的防范措施，減少網(wǎng)絡(luò)安全事件的發(fā)生。 警示系統(tǒng)的功能應(yīng)包括下列事項：．（1）記錄警示事件于警示檔。 ．（2）發(fā)送電子郵件給網(wǎng)絡(luò)系統(tǒng)管理者。 ．（3）在系統(tǒng)終端機上顯示訊息。 ．（4）發(fā)送一SNMP警示訊號到網(wǎng)絡(luò)管理系統(tǒng)。 ．（5）啟動管理控制臺的警示器。 ．（6）執(zhí)行一特定應(yīng)用程序。（三）網(wǎng)絡(luò)入侵之追查 對入侵者的追查，除利用稽核檔案提供的數(shù)據(jù)外，得使用系統(tǒng)指令執(zhí)行反向查詢，并連合相關(guān)單位(如網(wǎng)絡(luò)服務(wù)公司)，追蹤入侵者。 入侵者之行為若觸犯法律規(guī)定，構(gòu)成犯罪事實，應(yīng)立即告知檢警憲調(diào)單位，請其處理入侵者之犯罪事實調(diào)查。四、憑證機構(gòu)之安全管理 （一）憑證機構(gòu)之安全評估 基于業(yè)務(wù)需要，須自行或委托專業(yè)機構(gòu)建置憑證機構(gòu)（certificate authority），或選用具公信力的憑證機構(gòu)時，應(yīng)綜合考慮憑證機構(gòu)之技術(shù)、管理、人員及財務(wù)的安全風(fēng)險等。考慮事項如下： （1）獨立性。 （2）承擔(dān)風(fēng)險之財務(wù)資源及財物管理能力。 （3）系統(tǒng)安全管理能力。 （4）永續(xù)經(jīng)營能力。 （5）硬件、軟件及通信設(shè)施之可信賴性。 （6）系統(tǒng)稽核管理能力。 （7）緊急應(yīng)變計劃。 （8）人員管理及內(nèi)部控制。 （9）其它。（二）憑證機構(gòu)之技術(shù)安全 憑證機構(gòu)金鑰之產(chǎn)生、儲存、使用、備份、銷毀、更新及復(fù)原作業(yè)等，應(yīng)建立嚴(yán)格的安全管理機制。 憑證機構(gòu)信息系統(tǒng)(含應(yīng)用系統(tǒng)、密碼模塊等)之安全驗證，應(yīng)遵照權(quán)責(zé)主管機關(guān)訂定之規(guī)范作業(yè)，以確保其安全性。 憑證機構(gòu)使用之?dāng)?shù)字簽章或加密金鑰長度，應(yīng)依權(quán)責(zé)主管機關(guān)建議之參考值，視系統(tǒng)的安全需求設(shè)定。 對外采購加密技術(shù)時，應(yīng)請廠商提供輸出國核發(fā)之輸出許可文件，并應(yīng)避免采購具有金鑰代管或金鑰回復(fù)之產(chǎn)品。陸、系統(tǒng)存取控制一、信息系統(tǒng)存取控制規(guī)定 應(yīng)訂定信息系統(tǒng)存取控制規(guī)定，界定存取控制之需求，并以書面、電子或其它方式記錄之。 應(yīng)將業(yè)務(wù)系統(tǒng)之存取控制需求，明確告知系統(tǒng)服務(wù)提供者，以利其執(zhí)行及維持有效的存取控制機制。 業(yè)務(wù)應(yīng)用系統(tǒng)擁有者，應(yīng)訂定系統(tǒng)存取控制政策，并明定使用單位及使用人員的系統(tǒng)存取權(quán)利。 信息系統(tǒng)存取控制規(guī)定之研擬，應(yīng)考慮事項如下： （1）個別業(yè)務(wù)應(yīng)用系統(tǒng)之安全需求。 （2）信息傳布及數(shù)據(jù)應(yīng)用之名義及授權(quán)規(guī)定。 （3）相關(guān)法規(guī)或契約對數(shù)據(jù)保護及資料存取之規(guī)定。二、使用者之存取管理 （一）使用者注冊管理 對于多人使用的信息系統(tǒng)，應(yīng)建立正式的使用者注冊管理程序。 使用者注冊管理程序，應(yīng)考慮的事項如下： （1）查核使用者是否已經(jīng)取得使用該信息系統(tǒng)之正式授權(quán)。 （2）查核使用者被授權(quán)的程度是否與業(yè)務(wù)目的相稱，是否符合信息安全政策及規(guī)定（例如:有無違反權(quán)責(zé)分散原則。） （3）應(yīng)以書面、電子或其它方式，告知使用者之系統(tǒng)存取權(quán)利。 （4）要求使用者簽訂約定，使其確實了解系統(tǒng)存取的各項條件及要求。 （5）在系統(tǒng)使用者尚未完成正式授權(quán)程序前，信息服務(wù)提供者不得對其提供系統(tǒng)存取服務(wù)。 （6）應(yīng)建立及維持系統(tǒng)使用者之注冊數(shù)據(jù)紀(jì)錄，以備日后查考。 （7）使用者調(diào)整職務(wù)及離（休）職時，應(yīng)盡速注銷其系統(tǒng)存取權(quán)利。 （8）應(yīng)定期檢查及取銷閑置不用的識別碼及賬號。 （9）閑置不用的識別碼不應(yīng)重新配賦給其它的使用者。（二）系統(tǒng)存取特別權(quán)限之管理 應(yīng)嚴(yán)格管制系統(tǒng)存取特別權(quán)限。 應(yīng)特別保護的系統(tǒng)，如有必要賦予使用者系統(tǒng)存取特別權(quán)限，應(yīng)依下列的授權(quán)程序管理： （1）應(yīng)確認(rèn)系統(tǒng)存取特別權(quán)限之事項，例如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、以及須賦予系統(tǒng)存取特別權(quán)限的人員名單。 （2）應(yīng)依執(zhí)行業(yè)務(wù)之需求，視個案逐項考慮賦予使用者系統(tǒng)存取特別權(quán)限；系統(tǒng)存取特別權(quán)限之配賦，應(yīng)以執(zhí)行業(yè)務(wù)及職務(wù)所必要者為限。 （3）應(yīng)建立申請系統(tǒng)存取特別權(quán)限之授權(quán)程序，并只能在完成正式授權(quán)程序后，才能配賦給使用者；另外，應(yīng)將系統(tǒng)存取特別權(quán)限之授權(quán)數(shù)據(jù)建文件，以明責(zé)任及備日后查考。（三）使用者通行碼之管理 應(yīng)建立使用者通行碼之管理制度。 建立通行碼管理制度，應(yīng)考慮下列事項： （1）應(yīng)盡量以簽訂書面約定之方式，要求使用者善盡保護個人通行碼之責(zé)任；如屬于群組軟件之使用者，應(yīng)確保工作群組的通行碼，僅限群組成員使用。 （2）為維持通行碼的機密性，應(yīng)以配賦臨時性通行碼，并強迫使用者立即更改通行碼的方式處理；使用者忘記通行碼時，可提供臨時性的通行碼，以利系統(tǒng)辨認(rèn)使用者。 （3）應(yīng)以安全的方法將臨時的通行碼交付使用者，避免經(jīng)由第三者，或是以未受保護的電子郵遞等電子方式交付給使用者，并應(yīng)建立確認(rèn)使用者是否收到臨時的通行碼的機制。 （4）系統(tǒng)如經(jīng)評估須建立更高等級的安全機制，可利用電子簽章等安全等級更高的存取控制技術(shù)。（四）系統(tǒng)存取權(quán)限之檢討評估 為有效控管數(shù)據(jù)及系統(tǒng)存取，應(yīng)定期檢討及評估使用者之存取權(quán)限。 系統(tǒng)存取權(quán)限之評估，應(yīng)考慮事項如下： （1）系統(tǒng)存取權(quán)限評估，以每六個月評估一次為原則。 （2）系統(tǒng)存取特別權(quán)限之評估，以每三個月評估一次為原則。 （3）定期檢討系統(tǒng)存取特別權(quán)限之核發(fā)情形，防止有人未經(jīng)正式的授權(quán)程序取得特別權(quán)限。三、系統(tǒng)存取之責(zé)任 （一）使用者通行碼之管理 使用者選擇及使用通行碼時，應(yīng)遵守機關(guān)信息安全規(guī)定。 應(yīng)依下列原則配賦、管理及使用通行碼： （1）以嚴(yán)謹(jǐn)?shù)某绦蚝税l(fā)通行碼，明確規(guī)定使用者應(yīng)負的責(zé)任。 （2）個人應(yīng)負責(zé)保護通行碼，維持通行碼的機密性。 （3）應(yīng)避免將通行碼記錄在書面上，或張貼在個人計算機或終端機屏幕或其它容易泄漏秘密之場所。 （4）當(dāng)有跡象足以顯示系統(tǒng)及使用者密碼可能遭破解時，應(yīng)立即更改密碼