Page 305 - 捷運技術 第46期
P. 305
捷運技術半年刊 第46期 299
核相關事宜,另各單位資訊連絡人負責協辦該單位之查核宣導、普查與連繫相關事宜。
(三) 資訊查核作業程序
本局實施資訊查核作業大致分三階段,包括準備、執行及檢討,說明如下:
1. 準備階段
(1) 訂定查核項目
A. 上級機關規定
a. 依據本府政風處「年度資訊內部稽核專案實施計畫」,辦理本局使用外機關
相關資料庫資訊系統(如本府「市政資料庫」、「地政整合資料庫查詢系
統」、「戶役政資訊系統」及內政部「地政資訊網際網路服務」)之使用
者,稽核其使用情形記錄,並按其使用權限、存取次數加以統計、分析、評
審、彙報。
b. 依據本府頒行「臺北市政府所屬機關網路使用規範」,查核本府所屬機關員
工上網應注意事項。
B. 本局QSOP-J9001、QSOP-J9011資訊管理稽核作業規定。
a. 對使用者電腦使用規定。
b. 對使用者電腦應配合規定事項稽核及特定人員管理資料與報表輸出入、網路
通訊、機房設施、防毒、防駭等安全控制措施應配合規定稽核。
C. 本局電腦設備線上報修作業之資料庫,提供當期維修資料案情分析,對資料安
全與維護效能顯著者,篩選納為查核項目。
D. 本局資通訊安全管理及辦公室自動化資訊應用等列入查核項目如下:
a. 資通訊安全管理
• 開機、網域、螢幕保護等密碼設定。
• 弱點修補設定、記錄及版本。
• 防毒更新設定、記錄及版本。
• 電子郵件禁設自動預覽。
• 點對點軟體禁用。
• 個人電腦固定IP管理。
• 信任網站設定。
• 電腦目錄共用權限設定(限網域使用者並移除Everyone)。
• 個人電腦本機組態使用者和群組設定。
b. 辦公室自動化資訊應用
• 數位影像管理系統現場查詢演練。
• 自然人憑證卡片測試操作、鎖卡解碼或變更密碼操作演練。
• IE首頁網址預設本局企業網址。
• OutLook電子郵件信箱預設個人資料夾。
• 印表機與影印機雙面列印設定及個人電腦印表機裝置預設影印機。
• 電腦設備線上報修與完修回覆OutLook維修滿意度操作演練。
• 本府e公務訊息啟用設定(配合本府公文管理線上簽核推動)。
• 企業與網際網頁定期維護檢核記錄查核。
• 使用局外機關資料庫軌跡記錄查核。
