臺中市東區區公所網際網路資訊揭露防制洩密管理要點

一、本所為妥適經管網站資料，並建立資料維護及防制洩密機制， 以確保網站資料之正確性、安全性與時效性，特訂定本要點。

二、本要點所稱之網站資料係指建置於本所網際網路伺服主機上及 臉書(Facebook)粉絲專頁(Pages)之資料，各單位因業務需要自 行架設或連結本所網路伺服器者不在本要點內。

三、本所網站集中管理，由資訊管理單位統籌建立網站安全防護， 防止網頁受到惡意攻擊或竄改。

(一)資訊管理單位得視實際需要，於各網站主機設置帳號及密碼 供本機關各單位運用，並對各帳號之使用權限妥善設定以維 持系統安全，其登入網站主機之帳號密碼則由使用單位自行 保管。

(二)網站各主機若發生資通安全各等級事件，應依據國家資通安 全應變中心訂定之作業流程通報上級負責資通安全權責單位， 並依據指示事項排除事件。

四、網站資料維護分工如下：

(一)資訊管理單位：負責本所後台網站管理系統各項功能權限設 定、管理及網站系統功能之建置與維護；以及本所網頁之製 作並依各單位所提供之資料，更新、異動本機關網站內容。

(二)各單位：

1、 指派專人每天檢視本機關網站上與業務相關之資料、表格等，有無異常或洩密。

2、 新增或異動資料應依本要點辦理，並保持資料常更新，以提供即時、正確資訊。

3、 負責網頁內容相關業務原始資料之蒐集、彙整與提供，並檢視與校對新增或異動後之網站資料，確保正確。

五、網站資料更新、異動之程序：

(一)網站資料提供：各單位負責將原始資料（含書面資料及電子檔）蒐集、彙整及提供，並檢核資料之正確性。

(二)網頁製作：由資訊管理單位負責製作或委外辦理；各業務單位得因個別需求，自行製作所屬網頁。

(三)網站資料發布：各業務單位自行製作之網頁，並得傳送予資訊管理單位刊登上網；由資訊管理單位檢視各單位提供之電 子檔與書面資料無誤後，將網站資料新增或異動；網站資料下網時亦同。

(四)網頁資料檢核：刊登上網後，各業務單位應即時對該網頁內容進行線上檢視或列印校對，對於過時資料則通知資訊管理單位移除。

(五)電子檔案格式：

1、 各單位提供之電子檔，若為文字或表格資料應以Word、 Excel或PDF 檔案相容格式提供，並詳填檔案摘要註記資料；

2、 提供下載之檔案以PDF檔案格式為主，若屬提供下載者應用 之文件（如申辦表單等），應提供可使用電腦處理之檔案 （如Word、Excel文件之檔案相容格式）。

3、 其他電子檔案格式視網頁瀏覽需求，協同本機關資訊管理單位訂定。

(六)本所各單位應將宣導事項、相關活動或新聞稿等資料，依權 責簽准後，自行將資料更新於本機關網站相關項下，並負責 資料之正確性與時效性。

(七)各單位提供之網站資料應實施資料安全等級評估，機密性、 敏感性及未經當事人同意之個人資料不得上網公布。

六、網頁得由各單位自行利用後台網站管理系統製作更新，並依前 點所定程序進行資料上網、校對。

七、使用本機關網站上之所有著作及資料，其著作權、專利權、商標、其他智慧財產權、所有權或其他權利，均為本網站製作人 與其原著作人所有，如要轉載使用，應事先經本網站或其權利 人之合法授權，不得擅自重製、傳輸、改作、編輯或以其他任 何形式、基於任何目的加以使用。

八、網站之建置或維護違反資訊安全管理規定者，依相關法令議處。