法規

熱門瀏覽
新增至稍後閱讀 行政院及所屬各機關資訊安全管理要點

壹、目 的 一、 行政院為推動各機關強化資訊安全管理,建立安全及可信賴之電子化政府,確保資料、系統、設備及網路安全,保障民眾權益,特訂定本要點。 貳、通 則 二、 本要點所稱各機關,指行政院所屬各部、會、行、處、局、署、院、台灣省政府、台灣省諮議會及其所屬機關(構)。 三、 各機關應依有關法令,考量施政目標,進行資訊安全風險評估,確定各項資訊作業安全需求水準,採行適當及充足之資訊安全措施,確保各機關資訊蒐集、處理、傳送、儲存及流通之安全。 四、 本要點所稱適當及充足之資訊安全措施,應綜合考量各項資訊資產之重要性及價值,以及因人為疏失、蓄意或自然災害等風險,致機關資訊資產遭不當使用、洩漏、竄改、破壞等情事,影響及危害機關業務之程度,採行與資訊資產價值相稱及具成本效益之管理、作業及技術等安全措施。 五、 各機關應就下列事項,訂定資訊安全計畫實施,並定期評估實施成效:  (一) 資訊安全政策訂定。  (二) 資訊安全權責分工。  (三) 人員管理及資訊安全教育訓練。  (四) 電腦系統安全管理。  (五) 網路安全管理。  (六) 系統存取控制管理。  (七) 系統發展及維護安全管理。  (八) 資訊資產安全管理。  (九) 實體及環境安全管理。  (十) 業務永續運作計畫管理。  (十一) 其他資訊安全管理事項。 六、 本要點所稱資訊安全政策,指機關為達成資訊安全目標訂定之資訊安全管理作業規定、措施、標準、規範及行為準則等。 參、資訊安全政策擬訂 七、 各機關應依實際業務需求,訂定機關資訊安全政策,並以書面、電子或其他方式告知所屬員工、連線作業之公私機構及提供資訊服務之廠商共同遵行。 八、 各機關訂定之資訊安全政策,應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。 肆、組織及權責 九、 各機關應依下列分工原則,配賦有關單位及人員之權責:  (一) 資訊安全政策、計畫及技術規範之研議、建置及評估等事項,由資訊單位負責辦理。  (二) 資料及資訊系統之安全需求研議、使用管理及保護等事項,由業務單位負責辦理。  (三) 資訊機密維護及稽核使用管理事項,由政風單位會同相關單位負責辦理。 各機關未設置資訊及政風單位者,由機關首長指定適當單位及人員負責辦理。 機關業務性質特殊者,得由機關首長調整第一項分工原則。 十、 各機關對所屬機關(構)資訊作業,應進行定期或不定期之資訊安全稽核。 各機關對所屬機關(構)進行外部稽核作業,由資訊單位會同政風單位或稽核單位辦理。 十一、 各機關應指定副首長或高層主管人員負責資訊安全管理事項之協調及推動。 各機關得視需要,成立跨部門之資訊安全推行小組,統籌資訊安全政策、計畫、資源調度等事項之協調研議。 前項資訊安全小組之幕僚作業,由資訊單位或首長指定之單位負責。 十二、 各機關應視資訊安全管理需要,指定適當人員負責辦理資訊安全相關事宜。 伍、人員管理及資訊安全教育訓練 十三、 各機關對資訊相關職務及工作,應進行安全評估,並於人員進用、工作及任務指派時,審慎評估人員之適任性,並進行必要的考核。 十四、 各機關應針對管理、業務及資訊等不同工作類別之需求,定期辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升機關資訊安全水準。 十五、 各機關應加強資訊安全管理人力之培訓,提升資訊安全管理能力。 各機關資訊安全人力或經驗如有不足,得洽請學者專家或專業機關(構)提供顧問諮詢服務。 十六、 各機關負責重要資訊系統之管理、維護、設計及操作之人員,應妥適分工,分散權責,並視需要建立制衡機制,實施人員輪調,建立人力備援制度。 十七、 各機關首長及各級業務主管人員,應負責督導所屬員工之資訊作業安全,防範不法及不當行為。 陸、電腦系統安全管理 十八、 各機關辦理資訊業務委外作業,應於事前研提資訊安全需求,明訂廠商之資訊安全責任及保密規定,並列入契約,要求廠商遵守並定期考核。 十九、 各機關對系統變更作業,應建立控管制度,並建立紀錄,以備查考。 二十、 各機關應依相關法規或契約規定,複製及使用軟體,並建立軟體使用管理制度。 二十一、 各機關應採行必要的事前預防及保護措施,偵測及防制電腦病毒及其他惡意軟體,確保系統正常運作。 柒、網路安全管理 二十二、 各機關利用公眾網路傳送資訊或進行交易處理,應評估可能之安全風險,確定資料傳輸具完整性、機密性、身分鑑別及不可否認性等安全需求,並針對資料傳輸、撥接線路、網路線路與設備、接外連接介面及路由器等事項,研擬妥適的安全控管措施。 二十三、 各機關開放外界連線作業之資訊系統,應視資料及系統之重要性及價值,採用資料加密、身分鑑別、電子簽章、防火牆及安全漏洞偵測等不同安全等級之技術或措施,防止資料及系統被侵入、破壞、竄改、刪除及未經授權之存取。 二十四、 各機關與外界網路連接之網點,應以防火牆及其他必要安全設施,控管外界與機關內部網路之資料傳輸與資源存取。 二十五、 各機關開放外界連線作業之資訊系統,必要時應以代理伺服器等方式提供外界存取資料,避免外界直接進入資訊系統或資料庫存取資料。 二十六、 各機關利用網際網路及全球資訊網公布及流通資訊,應實施資料安全等級評估,機密性、敏感性及未經當事人同意之個人隱私資料及文件,不得上網公布。 機關網站存有個人資料及檔案者,應加強安全保護措施,防止個人隱私資料遭不當或不法之竊取使用。 二十七、 各機關應訂定電子郵件使用規定,機密性資料及文件,不得以電子郵件或其他電子方式傳送。 機密性資料以外之敏感性資料及文件,如有電子傳送之需要,各機關應視需要以適當的加密或電子簽章等安全技術處理。 機關業務性質特殊,須利用電子郵件或其他電子方式傳送機密性資料及文件者,得採用權責主管機關認可之加密或電子簽章等安全技術處理。 二十八、 各機關採購資訊軟硬體設施,應依國家標準或權責主管機關訂定之政府資訊安全規範,研提資訊安全需求,並列入採購規格。 各機關發展及應用加密技術,應採用權責主管機關認可之密碼模組產品。 各機關採購外國產製之密碼模組產品,應請廠商提出輸出許可或相關授權文件,確保密碼模組之安全性,並避免採購金鑰代管或金鑰回復功能之產品。 捌、系統存取控制 二十九、 各機關應訂定系統存取政策及授權規定,並以書面、電子或其他方式告知員工及使用者之相關權限及責任。 三十、 各機關應依資訊安全政策,賦予各級人員必要的系統存取權限;機關員工之系統存取權限,應以執行法定任務所必要者為限。對被賦予系統管理最高權限之人員及掌理重要技術及作業控制之特定人員,應經審慎之授權評估。 三十一、 各機關離(休)職人員,應立即取消使用機關內各項資訊資源之所有權限,並列入機關人員離(休)職之必要手續。 機關人員職務調整及調動,應依系統存取授權規定,限期調整其權限。 三十二、 各機關應建立系統使用者註冊管理制度,加強使用者通行密碼管理,並要求使用者定期更新;使用者通行密碼之更新周期,由機關視作業系統及安全管理需求決定,最長以不超過六月個為原則。 對機關內外擁有系統存取特別權限之人員,應建立使用人員名冊,加強安全控管,並縮短密碼更新周期。 三十三、 各機關開放外界連線作業,應事前簽訂契約或協定,明定其應遵守之資訊安全規定、標準、程序及應負之責任。 三十四、 各機關對系統服務廠商以遠端登入方式進行系統維修者,應加強安全控管,並建立人員名冊,課其相關安全保密責任。 三十五、 各機關之重要資料委外建檔,不論在機關內外執行,均應採取適當及足夠之安全管制措施,防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。 三十六、 各機關應確立系統稽核項目,建立資訊安全稽核制度,定期或不定期進行資訊安全稽核作業;系統中之稽核紀錄檔案,應禁止任意刪除及修改。 三十七、 各機關自行開發或委外發展系統,應在系統生命週期之初始階段,即將資訊安全需求納入考量;系統之維護、更新、上線執行及版本異動作業,應予安全管制,避免不當軟體、暗門及電腦病毒等危害系統安全。 玖、系統發展及維護安全管理 三十八、 各機關對廠商之軟硬體系統建置及維護人員,應規範及限制其可接觸之系統與資料範圍,並嚴禁核發長期性之系統辨識碼及通行密碼。 各機關基於實際作業需要,得核發短期性及臨時性之系統辨識及通行密碼供廠商使用。但使用完畢後應立即取消其使用權限。 三十九、 各機關委託廠商建置及維護重要之軟硬體設施,應在機關相關人員監督及陪同下始得為之。 拾、業務永續運作之規劃 四十、 各機關應訂定業務永續運作計畫,評估各種人為及天然災害對機關正常業務運作之影響,訂定緊急應變及回復作業程序及相關人員之權責,並定期演練及調整更新計畫。 四十一、 各機關應建立資訊安全事件緊急處理機制,在發生資訊安全事件時,應依規定之處理程序,立即向權責主管單位或人員通報,採取反應措施,並聯繫檢警調單位協助偵查。 四十二、 各機關應依相關法規,訂定及區分資料安全等級,並依不同安全等級,採取適當及充足之資訊安全措施。 拾壹、其 他 四十三、 各機關應就設備安置、周邊環境及人員進出管制等,訂定妥善之實體及環境安全管理措施。 拾貳、附 則 四十四、 機關業務性質特殊者,得參照本要點另定有關規定。 四十五、 直轄市或縣(市)政府未訂定資訊安全管理規定者,得準用本要點。

新增至稍後閱讀 行政執行法

第一章總則 第 1 條 行政執行,依本法之規定;本法未規定者,適用其他法律之規定。 第 2 條 本法所稱行政執行,指公法上金錢給付義務、行為或不行為義務之強制執行及即時強制。 第 3 條 行政執行,應依公平合理之原則,兼顧公共利益與人民權益之維護,以適當之方法為之,不得逾達成執行目的之必要限度。 第 4 條 行政執行,由原處分機關或該管行政機關為之。 但公法上金錢給付義務逾期不履行者,移送法務部行政執行署所屬行政執行處執行之。 法務部行政執行署及其所屬行政執行處之組織,另以法律定之。 第 5 條 行政執行不得於夜間、星期日或其他休息日為之。 但執行機關認為情況急迫或徵得義務人同意者,不在此限。 日間已開始執行者,得繼續至夜間。 執行人員於執行時,應對義務人出示足以證明身分之文件;必要時得命義務人或利害關係人提出國民身分證或其他文件。 第 6 條 執行機關遇有下列情形之一者,得於必要時請求其他機關協助之: 一 須在管轄區域外執行者。 二 無適當之執行人員者。 三 執行時有遭遇抗拒之虞者。 四 執行目的有難於實現之虞者。 五 執行事項涉及其他機關者。 被請求協助機關非有正當理由,不得拒絕;其不能協助者,應附理由即時通知請求機關。 被請求協助機關因協助執行所支出之費用,由請求機關負擔之。 第 7 條 行政執行,自處分、裁定確定之日或其他依法令負有義務經通知限期履行之文書所定期間屆滿之日起,五年內未經執行者,不再執行;其於五年期間屆滿前已開始執行者,仍得繼續執行。 但自五年期間屆滿之日起已逾五年尚未執行終結者,不得再執行。 前項規定,法律有特別規定者,不予適用之。 第 8 條 行政執行有下列情形之一者,執行機關應依職權或因義務人、利害關係人之申請終止執行: 一 義務已全部履行或執行完畢者。 二 行政處分或裁定經撤銷或變更確定者。 三 義務之履行經證明為不可能者。 行政處分或裁定經部分撤銷或變更確定者,執行機關應就原處分或裁定經撤銷或變更部分終止執行。 第 9 條 義務人或利害關係人對執行命令、執行方法、應遵守之程序或其他侵害利益之情事,得於執行程序終結前,向執行機關聲明異議。 前項聲明異議,執行機關認其有理由者,應即停止執行,並撤銷或更正已為之執行行為;認其無理由者,應於十日內加具意見,送直接上級主管機關於三十日內決定之。 行政執行,除法律另有規定外,不因聲明異議而停止執行。 但執行機關因必要情形,得依職權或申請停止之。 第 10 條 行政執行,有國家賠償法所定國家應負賠償責任之情事者,受損害人得依該法請求損害賠償。 第二章公法上金錢給付義務之執行 第 11 條 義務人依法令或本於法令之行政處分或法院之裁定,負有公法上金錢給付義務,有下列情形之一,逾期不履行,經主管機關移送者,由行政執行處就義務人之財產執行之: 一 其處分文書或裁定書定有履行期間或有法定履行期間者。 二 其處分文書或裁定書未定履行期間,經以書面限期催告履行者。 三 依法令負有義務,經以書面通知限期履行者。 法院依法律規定就公法上金錢給付義務為假扣押、假處分之裁定經主管機關移送者,亦同。 第 12 條 公法上金錢給付義務之執行事件,由行政執行處之行政執行官、執行書記官督同執行員辦理之,不受非法或不當之干涉。 第 13 條 移送機關於移送行政執行處執行時,應檢附下列文件: 一 移送書。 二 處分文書、裁定書或義務人依法令負有義務之證明文件。 三 義務人之財產目錄。 但移送機關不知悉義務人之財產者,免予檢附。 四 義務人經限期履行而逾期仍不履行之證明文件。 五 其他相關文件。 前項第一款移送書應載明義務人姓名、年齡、性別、職業、住居所,如係法人或其他設有管理人或代表人之團體,其名稱、事務所或營業所,及管理人或代表人之姓名、性別、年齡、職業、住居所;義務發生之原因及日期;應納金額。 第 14 條 行政執行處為辦理執行事件,得通知義務人到場或自動清繳應納金額、報告其財產狀況或為其他必要之陳述。 第 15 條 義務人死亡遺有財產者,行政執行處得逕對其遺產強制執行。 第 16 條 執行人員於查封前,發見義務人之財產業經其他機關查封者,不得再行查封。 行政執行處已查封之財產,其他機關不得再行查封。 第 17 條 義務人有下列情形之一者,行政執行處得命其提供相當擔保,限期履行,並得限制其住居: 一、顯有履行義務之可能,故不履行。 二、顯有逃匿之虞。 三、就應供強制執行之財產有隱匿或處分之情事。 四、於調查執行標的物時,對於執行人員拒絕陳述。 五、經命其報告財產狀況,不為報告或為虛偽之報告。 六、經合法通知,無正當理由而不到場。 義務人經行政執行處依前項規定命其提供相當擔保,限期履行,屆期不履行亦未提供相當擔保,有下列情形之一,而有強制其到場之必要者,行政執行處得聲請法院裁定拘提之: 一、顯有逃匿之虞。 二、經合法通知,無正當理由而不到場。 法院對於第二項聲請,應於五日內裁定,其情況急迫者,應即時裁定。 義務人經拘提到場,行政執行官應即訊問其人有無錯誤,並應命義務人據實報告其財產狀況或為其他必要調查。 行政執行官訊問義務人後,認有下列各款情形之一,而有管收必要者,行政執行處應自拘提時起二十四小時內,聲請法院裁定管收之: 一、顯有履行義務之可能,故不履行。 二、顯有逃匿之虞。 三、就應供強制執行之財產有隱匿或處分之情事。 四、已發見之義務人財產不足清償其所負義務,於審酌義務人整體收入、財產狀況及工作能力,認有履行義務之可能,別無其他執行方法,而拒絕報告其財產狀況或為虛偽之報告。 義務人經通知或自行到場,經行政執行官訊問後,認有第五項各款情形之一,而有聲請管收必要者,行政執行處得將義務人暫予留置;其訊問及暫予留置時間合計不得逾二十四小時。 拘提、管收之聲請,應向行政執行處所在地之地方法院為之。 法院受理管收之聲請後,應即訊問義務人並為裁定,必要時得通知行政執行處指派執行人員到場為一定之陳述或補正。 行政執行處或義務人不服法院關於拘提、管收之裁定者,得於十日內提起抗告;其程序準用民事訴訟法有關抗告程序之規定。 抗告不停止拘提或管收之執行。 但准拘提或管收之原裁定經抗告法院裁定廢棄者,其執行應即停止,並將被拘提或管收人釋放。 拘提、管收,除本法另有規定外,準用強制執行法、管收條例及刑事訴訟法有關訊問、拘提、羈押之規定。 第 18 條 擔保人於擔保書狀載明義務人逃亡或不履行義務由其負清償責任者,行政執行處於義務人逾前條第一項之限期仍不履行時,得逕就擔保人之財產執行之。 第 19 條 法院為拘提之裁定後,應將拘票交由行政執行處派執行員執行拘提。 拘提後,有下列情形之一者,行政執行處應即釋放義務人: 一、義務已全部履行。 二、義務人就義務之履行已提供相當擔保。 三、不符合聲請管收之要件。 法院為管收之裁定後,應將管收票交由行政執行處派執行員將被管收人送交管收所;法院核發管收票時義務人不在場者,行政執行處得派執行員持管收票強制義務人同行並送交管收所。 管收期限,自管收之日起算,不得逾三個月。 有管收新原因發生或停止管收原因消滅時,行政執行處仍得聲請該管法院裁定再行管收。 但以一次為限。 義務人所負公法上金錢給付義務,不因管收而免除。 第 20 條 行政執行處應隨時提詢被管收人,每月不得少於三次。 提詢或送返被管收人時,應以書面通知管收所。 第 21 條 義務人或其他依法得管收之人有下列情形之一者,不得管收;其情形發生管收後者,行政執行處應以書面通知管收所停止管收: 一 因管收而其一家生計有難以維持之虞者。 二 懷胎五月以上或生產後二月未滿者。 三 現罹疾病,恐因管收而不能治療者。 第 22 條 有下列情形之一者,行政執行處即以書面通知管收所釋放被管收人: 一 義務已全部履行或執行完畢者。 二 行政處分或裁定經撤銷或變更確定致不得繼續執行者。 三 管收期限屆滿者。 四 義務人就義務之履行已提供確實之擔保者。 第 23 條 行政執行處執行拘提管收之結果,應向裁定法院提出報告。 提詢、停止管收及釋放被管收人時,亦同。 第 24 條 關於義務人拘提管收及應負義務之規定,於下列各款之人亦適用之: 一 義務人為未成年人或禁治產人者,其法定代理人。 二 商號之經理人或清算人;合夥之執行業務合夥人。 三 非法人團體之代表人或管理人。 四 公司或其他法人之負責人。 五 義務人死亡者,其繼承人、遺產管理人或遺囑執行人。 第 25 條 有關本章之執行,不徵收執行費。 但因強制執行所支出之必要費用,由義務人負擔之。 第 26 條 關於本章之執行,除本法另有規定外,準用強制執行法之規定。 第三章行為或不行為義務之執行 第 27 條 依法令或本於法令之行政處分,負有行為或不行為義務,經於處分書或另以書面限定相當期間履行,逾期仍不履行者,由執行機關依間接強制或直接強制方法執行之。 前項文書,應載明不依限履行時將予強制執行之意旨。 第 28 條 前條所稱之間接強制方法如下: 一 代履行。 二 怠金。 前條所稱之直接強制方法如下: 一 扣留、收取交付、解除占有、處置、使用或限制使用動產、不動產。 二 進入、封閉、拆除住宅、建築物或其他處所。 三 收繳、註銷證照。 四 斷絕營業所必須之自來水、電力或其他能源。 五 其他以實力直接實現與履行義務同一內容狀態之方法。 第 29 條 依法令或本於法令之行政處分,負有行為義務而不為,其行為能由他人代為履行者,執行機關得委託第三人或指定人員代履行之。 前項代履行之費用,由執行機關估計其數額,命義務人繳納;其繳納數額與實支不一致時,退還其餘額或追繳其差額。 第 30 條 依法令或本於法令之行政處分,負有行為義務而不為,其行為不能由他人代為履行者,依其情節輕重處新臺幣五千元以上三十萬元以下怠金。 依法令或本於法令之行政處分,負有不行為義務而為之者,亦同。 第 31 條 經依前條規定處以怠金,仍不履行其義務者,執行機關得連續處以怠金。 依前項規定,連續處以怠金前,仍應依第二十七條之規定以書面限期履行。 但法律另有特別規定者,不在此限。 第 32 條 經間接強制不能達成執行目的,或因情況急迫,如不及時執行,顯難達成執行目的時,執行機關得依直接強制方法執行之。 第 33 條 關於物之交付義務之強制執行,依本章之規定。 第 34 條 代履行費用或怠金,逾期未繳納者,移送行政執行處依第二章之規定執行之。 第 35 條 強制執行法第三章、第四章之規定於本章準用之。 第四章即時強制 第 36 條 行政機關為阻止犯罪、危害之發生或避免急迫危險,而有即時處置之必要時,得為即時強制。 即時強制方法如下: 一 對於人之管束。 二 對於物之扣留、使用、處置或限制其使用。 三 對於住宅、建築物或其他處所之進入。 四 其他依法定職權所為之必要處置。 第 37 條 對於人之管束,以合於下列情形之一者為限: 一 瘋狂或酗酒泥醉,非管束不能救護其生命、身體之危險,及預防他人生命、身體之危險者。 二 意圖自殺,非管束不能救護其生命者。 三 暴行或鬥毆,非管束不能預防其傷害者。 四 其他認為必須救護或有害公共安全之虞,非管束不能救護或不能預防危害者。 前項管束,不得逾二十四小時。 第 38 條 軍器、凶器及其他危險物,為預防危害之必要,得扣留之。 扣留之物,除依法應沒收、沒入、毀棄或應變價發還者外,其扣留期間不得逾三十日。 但扣留之原因未消失時,得延長之,延長期間不得逾兩個月。 扣留之物無繼續扣留必要者,應即發還;於一年內無人領取或無法發還者,其所有權歸屬國庫;其應變價發還者,亦同。 第 39 條 遇有天災、事變或交通上、衛生上或公共安全上有危害情形,非使用或處置其土地、住宅、建築物、物品或限制其使用,不能達防護之目的時,得使用、處置或限制其使用。 第 40 條 對於住宅、建築物或其他處所之進入,以人民之生命、身體、財產有迫切之危害,非進入不能救護者為限。 第 41 條 人民因執行機關依法實施即時強制,致其生命、身體或財產遭受特別損失時,得請求補償。 但因可歸責於該人民之事由者,不在此限。 前項損失補償,應以金錢為之,並以補償實際所受之特別損失為限。 對於執行機關所為損失補償之決定不服者,得依法提起訴願及行政訴訟。 損失補償,應於知有損失後,二年內向執行機關請求之。 但自損失發生後,經過五年者,不得為之。 第五章附則 第 42 條 法律有公法上金錢給付義務移送法院強制執行之規定者,自本法修正條文施行之日起,不適用之。 本法修正施行前之行政執行事件,未經執行或尚未執行終結者,自本法修正條文施行之日起,依本法之規定執行之;其為公法上金錢給付義務移送法院強制執行之事件,移送該管行政執行處繼續執行之。 前項關於第七條規定之執行期間,自本法修正施行日起算。 第 43 條 本法施行細則,由行政院定之。 第 44 條 本法自公布日施行。 本法修正條文之施行日期,由行政院以命令定之。

TOP