公文電子交換系統資訊安全管理規範

公文電子交換系統資訊安全管理規範

  • 總則

一、 為使公文電子交換系統(以下簡稱本系統)環境正常運作,確保本系統之機密性、完整性及安全性,特訂定本規範。

二、 本規範主要依據如下:

  • 公文程式條例。
  • 電子簽章法。
  • 機關公文電子交換作業辦法。
  • 行政院及所屬各機關資訊安全管理要點。
  • 行政院及所屬各機關資訊安全管理規範。
  • 文書及檔案管理電腦化作業規範。
  • 經濟部標準檢驗局CNS27001標準。

三、 本規範適用於依機關公文電子交換作業辦法進行文書傳遞交換作業之政府機關(以下簡稱各機關),包括中央及地方各級機關(構)、公立學校、公營事業機構及行政法人等。

四、 本系統架構,區分為三個層級,定義如下:

  • 管理層:指由國家發展委員會檔案管理局主管之G2B2C公文交換中心。
  • 交換層:指由中央部會及直轄市、縣(市)政府等主管之公文統合交換中心。
  • 終端層:指由各機關及單位使用本系統進行公文電子交換之終端用戶。

本系統另建置系統閘道提供各機關自建公文電子交換中心介接,進行公文電子交換。

  • 機關權責

五、 各機關(單位)應依其於本系統架構之層級,辦理下列事項:

  • 管理層機關:負責規劃、推動本系統之電腦系統、網路、系統發展與維護、委外、憑證及教育訓練等安全管理事項,確保業務永續運作,包括:
    1. 負責本系統程式之開發設計,納入密碼原則、資料有效性檢核及資料加密防護等安全性考量,並確保未被植入惡意程式。
    2. 定期審視作業系統漏洞修補訊息,評估作業系統變更對本系統運作及安全產生之影響,並依據評估及測試結果,對本系統做必要調整,再進行作業系統變更,並對交換層發布作業系統更新通知。
    3. 建立本系統程式版本控制及安全派送機制,派送之版本應以憑證簽章,確保派送過程未經竄改。
    4. 對交換層及終端層主機之作業環境建立標準組態列表,包括作業系統版本、套件版本及相關組態設定等作為系統安全維護設定之準則。
    5. 本系統各項主機應專機專用,不得安裝非必要軟體,並以防火牆及其他必要安全設施,管控與其他主機間之資料傳輸及資源存取,除非必要,應禁止與網際網路進行連線。
    6. 配合各交換層主機IP位址之變動,更新交換主機IP位址清單,並據以修正防火牆白名單設定,同時通知各交換層機關。
    7. 具有防範本系統主機之目錄、檔案等遭受入侵及竄改之機制,並具備通報警告之能力。
    8. 安裝防毒軟體,並定期更新病毒碼及掃描電腦主機,偵測有無感染電腦病毒。
    9. 訂定本系統安全傳輸協定,確保傳遞過程全程加密,並建立收發文確認機制,防止未經授權之資料被竊取或竄改。
    10. 定期辦理網頁及主機弱點掃描,並就掃描結果予以修補,且同時更新交換層及終端層相關程式。
    11. 定期辦理原碼檢測及滲透測試,或定期辦理資訊安全健檢,以預防或發現未知之威脅或攻擊。
    12. 系統開發與維運工程師每年至少接受六小時安全程式撰寫技術及駭客攻擊手法攻防等資訊安全課程。
    13. 每年辦理之本系統終端使用者教育訓練應有三分之一課程時數為資訊安全(含個人資料保護)議題。
  • 交換層機關:負責交換層公文統合交換中心與督導所屬終端層使用者之電腦系統、網路、委外、憑證及教育訓練等之安全管理事項,包括:
    1. 配合管理層發布之作業系統更新通知,於一週內排定更新時程,並儘速完成更新。
    2. 應於接獲本系統更版通知後,進行程式檢核碼驗證,確認未遭竄改後,儘速完成系統更新。
    3. 本系統各項主機應專機專用,不得安裝非必要軟體,並以防火牆及其他必要安全設施,管控與其他主機間之資料傳輸及資源存取,除非必要,應禁止與網際網路進行連線。
    4. 依據管理層通知之交換主機IP位址清單及所屬各終端層主機IP位址,進行防火牆白名單設定。
    5. 具有防範公文電子交換主機之目錄、檔案等遭受入侵及竄改之機制,並具備通報警告之能力。
    6. 安裝防毒軟體,並定期更新病毒碼,對於收發公文及其附件進行掃描,偵測有無感染電腦病毒。
    7. 當偵測到惡意程式等警訊時,應對惡意程式先行阻絕,並中止該公文之發送,避免惡意程式蔓延至其他交換層及終端層,並追查惡意程式來源,通知來源機關(單位)儘速處理惡意程式。如發生資安事件時,應儘速通知管理層,並採取必要之因應控管措施。
    8. 定期進行網頁及主機弱點掃描,並將掃描結果提供管理層研析。
    9. 每年應對所屬終端層機關(單位)收發人員辦理至少一小時之本系統資訊安全教育訓練課程。
  • 終端層機關(單位):負責終端用戶公文交換主機電腦、網路、委外及憑證等之安全管理,包括:
    1. 作業系統應定期進行漏洞修補。
    2. 安裝防毒軟體,並定期更新病毒碼,對於收發公文及其附件進行掃描,偵測有無感染電腦病毒。
    3. 於接獲本系統更新版通知後,進行程式檢核碼驗證,確認未遭竄改後,儘速完成系統更新。
    4. 終端層主機應專機專用並採用固定IP位址,因特殊理由未能專機專用者,應建置虛擬主機加以區隔。
    5. 機關(單位)如有資訊異動(例如IP位址、機關代碼、機關名稱、機關憑證、機關地址等)或機關裁撤情形,應填寫連線異動申請表(如附錄一)辦理連線異動事宜。
    6. 終端層主機應禁止使用網路芳鄰或安裝點對點(P2P)、即時通訊(IM)、社交軟體等網路應用程式,以杜絕任何可能之入侵管道。
    7. 終端層使用機關(單位)每半年應至少執行備份或封存作業一次,以確保個人電腦系統安全。
    8. 系統登錄註冊之電子憑證IC卡應專卡專用,並指定專人保管,未使用時應上鎖收存,以防止遺失。
    9. 各機關負責公文收發之人員每年應接受至少一小時之公文電子交換系統資訊安全相關教育訓練課程。
  • 自建公文電子交換中心之機關具備管理層及交換層之角色,應依本規範之資訊安全要求,與閘道系統進行安全介接。

六、 本系統各層級機關,基於組織改造及政府資訊資源向上集中原則,應落實所轄範圍自主管理,管理層及交換層應逐步朝虛擬集中化發展建立最適經濟規模之公文電子交換架構。

七、 為確保機關對外公務連繫順暢安全無慮,各機關應將本系統納入機關內部或參採所屬上級機關之資訊安全管理系統(ISMS)。

  • 自評及稽核

八、 管理層及交換層機關應將本系統納入年度資安稽核計畫,並依附錄二「公文電子交換系統資訊安全自評表」辦理自評,對於不符合事項應即時改善,並附佐證說明。

九、 交換層機關經評估資訊安全風險程度,得採全面性或抽查方式對所屬終端層機關(單位)進行定期稽核,對於不符合事項應要求即時改善及追蹤改善情形;並於每年十一月底前彙整對所屬機關(單位)之稽核結果(如附錄三),併同本機關交換層自評表送交管理層機關。對嚴重不符事項或特殊資訊安全事件,應不定期進行專案稽核作業。

十、 管理層機關得召集學者專家成立公文電子交換資訊安全稽核小組,對交換層機關進行定期稽核或專案稽核作業,以確保公文電子交換網路環境之資訊安全。

  • 獎懲措施
    • 各機關應依自評及稽核結果,對執行本系統資訊安全工作績優或缺失人員,予以適當獎懲。
    • 各機關應依本規範相關規定,納入系統委外契約履約之事項,並定明相關法律責任。委外人員如有違反者,機關應確實依契約約定辦理。
  • 附則
    • 管理層及交換層機關因資訊安全需求,請使用機關配合調查或辦理事項,各使用機關應於期限內完成。
    • 本規範未訂定事項,依行政院及所屬各機關資訊安全管理要點、行政院及所屬各機關資訊安全管理規範等相關規定辦理。

 

附錄一

申請日期: 年 月 日

機關代碼                     U            
機關全銜  
地 址  
聯絡人   聯絡電話  
傳真電話  

E-mail

  
申請項目(請勾選左側項目並詳填右側相關資料)
c機關聯絡

資料異動

 地址  
聯絡人   聯絡電話  
傳真電話   E-mail  
c取消交換 自年月日起永久取消電子交換
c異動連線IP c統合交換中心 ceManagerceHubceOldGW
舊IP:   .   .   .   自年月日起更改IP為:   .   .   .
c機關改制
新機關代碼                     U            
新機關名稱  
c更換機關憑證 憑證卡類別 cGCA cXCA  cMOEACA
憑證卡號   啟用日期 年月日
  憑證卡用途 c收發合一 c發文憑證 c收文憑證
申請機關章 備註
以下部分請勿填寫,由客服人員填寫
客服處理情形說明
國家發展委員會檔案管理局審核   審核日期  
公文中心審核   中心處理人員  

填寫完成後請傳真公文G2B2C資訊服務中心: (02) 2513-6075客服專線: (02)2503-0030


附錄二 公文電子交換系統資訊安全自評表

編號 檢核項目 自評結果 相關佐證說明
1 [1]

 

 程式之開發設計應納入密碼原則、資料有效性檢核及資料加密防護等安全性考量,並確保未被植入惡意程式 □符合

□部分符合

□不符合

□不適用

  
2 定期審視作業系統漏洞修補訊息,評估作業系統變更對本系統運作及安全產生之影響,並依據評估及測試結果,對本系統做必要調整,再進行作業系統變更,並對交換層發布作業系統更新通知。 □符合

□部分符合

□不符合

□不適用

  
配合管理層發布之作業系統更新通知,於一週內排定更新時程並儘速完成更新。
3 建立本系統程式版本控制及安全派送機制,派送之版本並應以憑證簽章,確保派送過程未經竄改。 □符合

□部分符合

□不符合

□不適用

  
於接獲本系統更版通知後,進行程式檢核碼驗證,確認未遭竄改後,儘速完成系統更新。
4 針對交換層及終端層主機作業環境建立標準組態列表,包括作業系統版本、套件版本及相關組態設定等作為系統安全維護設定之準則。 □符合

□部分符合

□不符合

□不適用

  
依循作業環境標準組態列表進行設定。
5         本系統各項主機應專機專用,不得安裝非必要軟體,並以防火牆及其他必要安全設施,管控與其他主機間之資料傳輸及資源存取,非必要應禁止與網際網路進行連線。 □符合

□部分符合

□不符合

□不適用

  
6 建立及維護交換主機IP位址清單,並據以設定防火牆白名單,異動時同時通知各交換層機關。 □符合

□部分符合

□不符合

□不適用

  
依據管理層通知之交換主機IP位址清單及所屬各終端層主機IP位址,進行防火牆白名單設定。
7 具有防範公文電子交換主機之目錄、檔案等遭受入侵及竄改之機制,並具備通報警告之能力。 □符合

□部分符合

□不符合

□不適用

  
8 安裝防毒軟體,並定期更新病毒碼及掃描電腦主機,偵測有無感染電腦病毒。 □符合

□部分符合

□不符合

□不適用

  
9 當偵測到惡意程式等警訊時,應對惡意程式先行阻絕,並中止該公文之發送,避免惡意程式蔓延,並追查惡意程式來源,通知來源機關(單位)儘速處理惡意程式。如發生資安事件時,應儘速通知管理層,並採取必要之因應控管措施。 □符合

□部分符合

□不符合

□不適用

  
10 訂定本系統安全傳輸協定,確保傳遞過程全程加密,並建立收發文確認機制,防止未經授權之資料存取及竄改。 □符合

□部分符合

□不符合

□不適用

  
11 定期辦理網頁及主機弱點掃描,並就掃描結果予以修補,且同時更新交換層及終端層相關程式。 □符合

□部分符合

□不符合

□不適用

  
定期進行網頁及主機弱點掃描,並將掃描結果提供管理層研析。
12 定期辦理原碼檢測及滲透測試,或定期辦理資訊安全健檢,以預防或發現未知之威脅或攻擊。 □符合

□部分符合

□不符合

□不適用

  
13 系統開發與維運工程師每年至少接受六小時安全程式撰寫技術及駭客攻擊手法攻防等資訊安全課程。 □符合

□部分符合

□不符合

□不適用

  
14 每年辦理之公文電子交換系統終端使用者教育訓練應有三分之一課程時數為資訊安全(含個人資料保護)議題。 □符合

□部分符合□不符合

□不適用

  
各機關負責公文收發之人員每年應接受至少一小時之公文電子交換系統資訊安全相關教育訓練課程。
  總結:

 

 

自評機關:
承辦人: 聯絡電話: email:
單位主管: 聯絡電話: email:
填表日期:

 

附錄三 公文電子交換系統(交換層對終端層)資訊安全稽核彙整表

□定期稽核:稽核日期:         稽核機關數:

稽核比例:□全面性 □抽檢   %

□專案稽核:稽核日期:         稽核機關數:

稽核比例:□全面性 □抽檢   %

專案稽核原因:

編號 檢核項目 符合數目 部分符合數目 不符合數目 不適用數目 相關佐證說明
1 作業系統應定期進行漏洞修補。        
2     安裝防毒軟體,並定期更新病毒碼,對於收發公文及其附件進行掃描,偵測有無感染電腦病毒。        
3         於接獲本系統更新版通知後,進行程式檢核碼驗證,確認未遭竄改後,儘速完成系統更新。        
4 主機應專機專用並採用固定IP位址,因特殊理由未能專機專用者,應建置虛擬主機加以區隔。        
5     機關(單位)如有資訊異動(例如IP位址、機關代碼、機關名稱、機關憑證、機關地址等)或機關裁撤情形,應填寫連線異動申請表辦理連線異動事宜          
6 主機應禁止使用網路芳鄰或安裝點對點(P2P)、即時通訊(IM)、社交軟體等網路應用程式,以杜絕任何可能之入侵管道。          
7 使用機關(單位)每半年應至少執行備份或封存作業一次,以確保個人電腦系統安全。          
8 系統登錄註冊之電子憑證IC卡應專卡專用,並指定專人保管,未使用時應上鎖收存以防止遺失。          
9 各機關負責公文收發之人員每年應接受至少一小時之公文電子交換系統資訊安全相關教育訓練課程。          
總結:

 

稽核機關:
承辦人: 聯絡電話: email:
單位主管: 聯絡電話: email:
填表日期:
備註:必要時得檢附個別機關之稽核結果。

 

[1]以「管」、「交」分別標記為管理層及交換層之檢核項目