您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

經濟部主管法規共用系統

列印時間:113.04.20 21:33
    現在位置:
  1. 法規內容
 友善列印

法規內容

法規名稱: 經濟部水利署應用公路監理資訊連結作業管理要點
公發布日: 民國 107 年 03 月 08 日
修正日期: 民國 113 年 02 月 15 日
發文字號: 經水政字第11306013720號函
法規體系: 經濟部水利署
立法理由:
法規功能按鈕區
一、目的
    經濟部水利署及所屬機關(以下簡稱使用機關)因辦理疏濬工程業務需要
    交通部公路監理資料,為落實資訊安全,防止公路監理資料不當使用或外
    洩,保障個人隱私權益,特依交通部「各機關應用公路監理資訊連結作業
    及管理要點」第三點規定,訂定本要點。
二、適用機關及業務範圍
    (一)使用機關辦理疏濬工程公務業務,使用機關承辦人為管理疏濬運輸車
        輛車籍資料,使用公路監理資訊連結作業及運用公路監理資料。
    (二)公路監理資料之運用,以作為辦理疏濬工程業務需要者為限。
    (三)公路監理資料之運用,以本署及所屬機關執行疏濬公務使用為範圍。
三、使用者管理
    (一)使用者申請程序及管理
        1.帳號新增或異動須經申請,申請時應列明公路監理資料查詢權限,
          並由權責主管核可後,交由管理者配賦帳號及查詢權限,且保留紙
          本申請單(如屬線上申請簽核免列)及電腦紀錄。
        2.公路監理資料應用含轄屬機關,並應採二層負責(分為本署、各所
          屬機關等二層級)。由本署配賦同層級內部使用者及各所屬機關管
          理者,各所屬機關配賦內部使用者。各層級單位管理者及使用者均
          應提出申請,並經機關或單位核准。
        3.帳號及密碼通知過程應具保密措施,防止被竊視及竊取。
        4.管理者及使用者不得使用非本人申請之帳號,帳號不得交接予他人
          ,且不得和他人共用。
        5.密碼長度至少為八碼,應包含英文、數字、特殊符號及大小寫混和
          ,每三個月由資訊系統通知使用者更換一次,使用者密碼應妥善保
          管,避免他人知悉。如發現有洩密之虞時,應即更換。
        6.系統限制使用者連續登入密碼失敗的上限次數為三次,超過者帳號
          鎖碼。該帳號鎖碼者,經申請核准後,由管理人員解除帳號鎖碼。
        7.使用者職務異動時,應於職務異動前辦理帳號異動程序,並於異動
          前或當日,由管理人員停止原帳號。
        8.管理者職務異動時,應於職務異動前辦理帳號異動程序,並於異動
          前或當日,由承接之新任管理者於承接業務時停止原管理者帳號,
          並新增新管理者帳號,機關之系統無法變更管理者帳號時,新任管
          理者應立即變更管理者密碼。
    (二)管理者應每月辦理帳號清查,檢視使用者權限,並廢止重複、閒置、
        職務調整、離職及退休者帳號。
    (三)連結機關申請公路監理資訊連結作業單位主管及承辦人異動時,應函
        知交通部及交通部公路局。
四、資料安全管制作業
    (一)查詢公路監理資料管制措施
        1.使用者查詢公路監理資料時,應填寫或輸入疏濬工程案名(管理疏
          濬運輸車輛使用)或其他查詢事由,作為日後查核依據。
        2.查詢公路監理資料應避免非業務權責人員閱覽、擷取及破壞。
        3.查詢公路監理資料完竣後,如有併案或附卷必要,應妥善保管,紙
          本資料有含個人資料應以密件方式保存,電子檔應有存取權限控管
          。
        4.透過 Web-API  方式連線查詢公路監理資料逾時,系統應自動登出
          。
        5.系統應紀錄查詢者帳號、查詢日期、時間、查詢作業代號、被查詢
          者查詢條件、查詢案號及查詢事由等查詢日誌,並保留五年。
    (二)系統安全及連線安全
        1.系統安全:使用機關使用於公路監理系統介接之系統主機,每年進
          行二次弱點掃描確保系統之安全(無高風險之弱點),並將弱點掃
          描之方式及結果存查。
        2.連線安全:本署目前與公路監理系統界接之連線方式為 GSN VPN
          連接。
    (三)批次取得公路監理資料或公路監理異動資料管制措施
        1.檔案傳輸或磁性媒體交換方式批次取得公路監理資料及異動資料者
          ,應由專人辦理,並檢核資料完整性。
        2.取得資料載入系統應用時,應設定使用該資料之存取權限及核准使
          用期限。欲使用資料者,須經申請核准後始得使用,並應於核准期
          限內使用及應用於核准業務範圍。
        3.資料檔案儲存於可攜式儲存媒體者,應置放於安全場所,應上鎖或
          管制人員進出。
        4.公路監理資料不得任意複製,如有複製資料之業務需要,應經申請
          核准後,始得複製,資料傳送時應採取適當的保密措施。
    (四)資料銷毀程序
        1.線上查詢或經由網路取得公路監理資料檔,應指定專人或由系統定
          期清除,以防範資料被不當存取。
        2.線上查詢公路監理資料完竣後,如可銷毀,紙本文件應銷毀至無法
          辨識,電子檔如無保留必要性,應即刪除。
        3.儲存於電腦設備或系統之資料檔案,使用完竣且確認無保存必要,
          應簽報單位主管核定後,刪除資料檔案,並確認其資料檔案無法復
          原。
        4.儲存於可攜式媒體之資料檔案,使用完竣且確認無保存必要,應簽
          報單位主管核定後,辦理銷磁或銷毀作業。
    (五)終止連結作業:每一年應檢視已申請核准之公路監理資訊連結作業之
        使用情形,如已無需求者,應函請資料提供機關終止該連結作業。
五、定期查核及稽核
    (一)使用機關業務單位每月列印查詢紀錄單,供查核人員查核,每月抽查
        比率至少百分之三,每月抽查筆數不得少於十筆,查詢總筆數少於十
        筆者,應全數查核。
    (二)前項查核結果,應保留三年備查,遇有查詢異常現象,使用機關業務
        單位會同單位政風單位及資訊單位共同調查,並作成稽核紀錄。
    (三)使用機關應每半年辦理內部稽核工作,本署並應每年辦理所屬機關稽
        核工作,所有稽核工作均應作成稽核紀錄,保留三年備查。
    (四)對於資料提供機關實施稽核時,應備妥使用者清冊及稽核紀錄及提供
        相關稽核資料。
六、相關法律責任
    (一)對於取得資料之處理及利用,違反個人資料保護法(以下簡稱個資法
        )規定,致當事人權益受損者,由使用單位負完全責任,並應負同法
        第二十八條之損害賠償責任,與同法第三十一條國家賠償責任。
    (二)意圖營利或無故洩漏個人資料,或違法及重大不當行為,依法負民事
        及個資法之刑事責任,並由使用機關辦理行政議處。
    (三)使用機關未善盡管理之責,致未經授權之使用者,或因職務調整、離
        職或退休等原因已無使用公路監理資料權限者,可使用公路監理資料
        ,且不當使用公路監理資料,致當事人權益受損者,應由使用機關議
        處行政責任。
    (四)如違反其他法律規定,依其規定追究責任。
 
資料來源:經濟部主管法規共用系統