臺中市東區區公所網際網路資訊揭露防制洩密管理要點
一、本所為妥適經管網站資料,並建立資料維護及防制洩密機制, 以確保網站資料之正確性、安全性與時效性,特訂定本要點。
二、本要點所稱之網站資料係指建置於本所網際網路伺服主機上及 臉書(Facebook)粉絲專頁(Pages)之資料,各單位因業務需要自 行架設或連結本所網路伺服器者不在本要點內。
三、本所網站集中管理,由資訊管理單位統籌建立網站安全防護, 防止網頁受到惡意攻擊或竄改。
(一)資訊管理單位得視實際需要,於各網站主機設置帳號及密碼 供本機關各單位運用,並對各帳號之使用權限妥善設定以維 持系統安全,其登入網站主機之帳號密碼則由使用單位自行 保管。
(二)網站各主機若發生資通安全各等級事件,應依據國家資通安 全應變中心訂定之作業流程通報上級負責資通安全權責單位, 並依據指示事項排除事件。
四、網站資料維護分工如下:
(一)資訊管理單位:負責本所後台網站管理系統各項功能權限設 定、管理及網站系統功能之建置與維護;以及本所網頁之製 作並依各單位所提供之資料,更新、異動本機關網站內容。
(二)各單位:
1、 指派專人每天檢視本機關網站上與業務相關之資料、表格等,有無異常或洩密。
2、 新增或異動資料應依本要點辦理,並保持資料常更新,以提供即時、正確資訊。
3、 負責網頁內容相關業務原始資料之蒐集、彙整與提供,並檢視與校對新增或異動後之網站資料,確保正確。
五、網站資料更新、異動之程序:
(一)網站資料提供:各單位負責將原始資料(含書面資料及電子檔)蒐集、彙整及提供,並檢核資料之正確性。
(二)網頁製作:由資訊管理單位負責製作或委外辦理;各業務單位得因個別需求,自行製作所屬網頁。
(三)網站資料發布:各業務單位自行製作之網頁,並得傳送予資訊管理單位刊登上網;由資訊管理單位檢視各單位提供之電 子檔與書面資料無誤後,將網站資料新增或異動;網站資料下網時亦同。
(四)網頁資料檢核:刊登上網後,各業務單位應即時對該網頁內容進行線上檢視或列印校對,對於過時資料則通知資訊管理單位移除。
(五)電子檔案格式:
1、 各單位提供之電子檔,若為文字或表格資料應以Word、 Excel或PDF 檔案相容格式提供,並詳填檔案摘要註記資料;
2、 提供下載之檔案以PDF檔案格式為主,若屬提供下載者應用 之文件(如申辦表單等),應提供可使用電腦處理之檔案 (如Word、Excel文件之檔案相容格式)。
3、 其他電子檔案格式視網頁瀏覽需求,協同本機關資訊管理單位訂定。
(六)本所各單位應將宣導事項、相關活動或新聞稿等資料,依權 責簽准後,自行將資料更新於本機關網站相關項下,並負責 資料之正確性與時效性。
(七)各單位提供之網站資料應實施資料安全等級評估,機密性、 敏感性及未經當事人同意之個人資料不得上網公布。
六、網頁得由各單位自行利用後台網站管理系統製作更新,並依前 點所定程序進行資料上網、校對。
七、使用本機關網站上之所有著作及資料,其著作權、專利權、商標、其他智慧財產權、所有權或其他權利,均為本網站製作人 與其原著作人所有,如要轉載使用,應事先經本網站或其權利 人之合法授權,不得擅自重製、傳輸、改作、編輯或以其他任 何形式、基於任何目的加以使用。
八、網站之建置或維護違反資訊安全管理規定者,依相關法令議處。 |