|
一、宜蘭縣政府(以下簡稱本府)為有效管理本府各單位暨所屬機關、鄉 鎮市公所及鄉鎮市民代表會(以下簡稱連線機關)之政府網際服務網 虛擬專用網路(以下簡稱 GSN VPN)連線介接作業,維持本府網路暢 通及公務正常運作,特訂定本作業要點。
|
|
二、適用對象: (一)本府各單位暨所屬機關。 (二)本縣各鄉鎮市公所暨所屬機關。 (三)本縣各鄉鎮市民代表會。 凡上述機關(單位)經由 GSN VPN 連接本府網路存取資料或連線上 網,即涵蓋在本作業要點適用對象中。
|
|
三、權責劃分 (一)本府辦理事項 1.審核各連線機關所提出的 GSN VPN 介接連線之需求。 2.管理並配發連線機關的 IP 位址。 3.不定期舉辦資訊教育訓練,以增進連線機關員工之專業技能。 4.不定期對連線機關執行設備弱點掃描、病毒掃描,並將掃描及監 測異常結果,通知連線機關處理。 5.不定期監測網路活動,並將可能危害本府網路安全之異常行為, 通知連線機關處理。 (二)連線機關辦理事項 1.需自建(購)防火牆以保護區域網路之安全。 2.管理本機關所取得之 IP 位址。 3.管理本機關網路系統、電腦作業系統及應用系統。 4.對本機關所管轄之電腦系統安裝防毒軟體,並維持病毒碼於最新 版本。 5.對本機關所管轄之網路系統、電腦作業系統及應用系統之安全漏 洞進行修補或更新。 6.參加本府所舉辦之資訊教育訓練。 7.指派資訊業務承辦人員擔任與本府溝通之窗口,人員異動時應主 動通知本府。 8.執行本府所訂定之資訊相關政策及規定。
|
|
四、違規處理: (一)連線機關有下列情形之一者,本府得逕行暫停其對本府之 GSN VPN 連線,並由該連線機關自行負擔因其行為產生之後果及損失: 1.接獲本府通知被植入木馬程式、病毒或網蟲等情事,逾三天仍未 處理。 2.接獲本府通知有安全漏洞之虞者,逾三十天仍未處理。 3.利用本府網路供非公務機關使用或作非公務使用。 4.破壞本府網路上各項服務。 5.入侵網際網路之連線系統。 6.在網際網路上從事違反公共秩序、善良風俗或法律所禁止之行為 。 7.違反本府所訂定之資訊安全政策及相關規定,逾七天仍未處理。 (二)連線機關違反本作業要點,被暫停使用對本府之 GSN VPN 連線時 ,除情節重大經本府通知停止使用一年外,其他經改善完成並由本 府確認後,得申請恢復。 (三)連線機關申請 GSN VPN 連線服務後,連續三個月均無流量紀錄者 ,除有特殊原因經本府同意外,本府得逕行停止該連線機關之網路 連線,其需恢復連線者,應重新申請。
|
|
五、本作業要點奉縣長核定後實施,修正時亦同。
|