46                             詹益創 董慶德  臺北捷運工程資訊安全
            統安全。本局資訊安全要求嚴格，同仁使用伺服器資源都必須授權，所有對伺服器上儲存空
            間或資料有使用需求都必須先提出申請，經審核核准設定對應權限後才具使用權限，以保障
            本局伺服器使用安全。在應用系統使用權限方面，本局賦予每一位同仁一個應用系統的帳號，
            該帳號基本上就會擁有局內員工任何人都可以使用的應用系統操作權限，但是對於業務上有
            安全管制須授權使用之應用系統，使用者則必需填寫辦公室自動化電子表單（J901A 應用系
            統授權申請單）提出申請，經主管及業務主辦單位核准，由技術發展處設定應用系統及資料

            庫的使用權限後，使用者同仁才可以進入該應用系統作業，應用系統授權畫面如圖 4。













                      圖 4  應用系統授權畫面                        圖 5  簽章作業畫面

            3.1.3  單一登入作業

                 在企業內當使用者針對不同的作業需求而擁有不同帳號密碼時，會發生一個人會擁有多
            組帳號密碼，在資訊安全的管理上就有越多的漏洞，可能常常密碼忘了需要重設密碼的困擾，
            或是太多密碼要記，怕密碼忘記而將之設的很簡單，甚至寫在明顯處，致密碼外洩的機率提
            高等等。本局目前雖然在應用系統作業方面由獨立的登入帳號來管控安全，也有資料庫帳號，
            應用程式套裝程式帳號等等，但是這些帳號都已經整合成一組應用程式單一登入的帳號，透
            過網域控制伺服器提供使用登入企業網路帳號來連接應用系統權限，達到單一登入安全控管
            的效果。現在本局同仁只要使用一組帳號就可以進行所有資訊相關作業，同時也將密碼設定
            的規則限制提高，必須文數字組合且至少八位數，至長每半年即需更換，以保護帳與號密的
            安全。各帳號間串接完全是由背景作業程式控制，使用者所使用的只有一組帳號密碼，就可
            以通行全部應用系統作業，並且在帳號密碼登入的網頁再加上 SSL(Secure Socket Layer)的加
            密機制，以達到防止發生密碼在網路上傳輸被攔截竊取的安全問題。

            3.1.4  自然人憑證簽章
                 本局目前已採用自然人憑證(亦稱網路身份證)做為電子簽章及網際網路登錄使用，由於
            電腦資訊的應用越來越廣泛，辦公室的諸多申辦作業也都大量改採電子化的方式作業處理，
            其中有許多作業都有涉及簽章的安全問題，如果僅使用一般登入帳號來做為簽章的身份驗
            證，仍然有安全上的漏洞與驗證效力不足之處，因此本局在內政部尚未推動自然人憑證之前，
            為配合電子簽章的使用，即自行建立及發放予同仁檔案式的憑證做為電子簽章之用，以提昇

            電腦作業簽章的安全性。
                 自內政部推動自然人憑證應用後，本局即引進憑證驗證伺服器，同仁簽章作業亦改採用
            自然人憑證，簽章作業畫面如圖 5，由於自然人憑證係使用有運算功能的電子 IC 卡製作並加
            密儲存，且所進行的電子簽章亦具有法律效力，因此在安全管理上自然人憑證擁有更好的安
            全等級，這也是本局大力推動自然人憑證應用的原因。