跳到主要內容區塊

資訊局

設備網路管理

資訊安全

(一) 資訊安全目標:
  
加強本府各機關資訊系統及網路環境安全,防護市府各機關電子公務機密資料由網路洩漏,建立資訊安全危機與應變突發事件處理程序,定期辦理資安教育訓練以強化市府全體同仁對資訊安全之認同與防護知識。
  推動資訊安全管理制度(ISMS),實施資訊安全稽核制度,落實本府各機關資訊安全管理作業,達成全面資訊安全之目的。

(二) 落實市府市政資訊網路安全防護機制:
  為達成本府資訊網路整體環境之資訊與通訊安全防護作業,提供24x7全年無休之資通安全監控中心(Security Operator Center,SOC)服務,全天候監控本府網路環境。
  設置入侵偵測系統以提供本府資安事件主動防範,並針對不正常封包之行為進行追蹤及阻擋。提供網路入侵防禦機制服務,避免市府因阻斷服務(DOS)攻擊、駭客入侵、資料遭竊等各種攻擊造成之損失,進而保護市政資料之安全。

(三) 提供市府資訊安全專業諮詢與通報機制:
  
建置資通安全監控中心(SOC)可提供有關資訊安全專業諮詢服務與本府資訊安全事件通報機制,對於資訊安全事件發生,能迅速提供通報與修復服務,必要時可提供現場技術支援。

(四) 落實市府各機關資訊安全管理與防護措施:
  
對於市府重要網站提供網頁監控防護機制、建立市府公務郵件主機阻擋垃圾郵件機制、定期掃描市府各機關伺服器及個人電腦以進行弱點系統分析與修補,並提供各機關弱點修補之諮詢服務。

(五) 電腦病毒防護作業:
  
本局之伺服器與個人電腦(含筆記型電腦)均安裝防毒軟體,並由防毒伺服器統一納管。
  建置本府電腦防毒軟體大量授權及防毒統一管理平台,建立防毒監控系統及病毒碼更新管理機制,強化資通安全,降低危害風險。