內政部消防署使用者端防毒軟體管理要點

修正日期:108/01/14 檢視歷史法規
發布文號:消署資字第1071900753號
一、內政部消防署(以下簡稱本署)為完備使用者端防毒政策、增進機關
    資訊安全、降低使用者及機關資訊安全風險,爰訂定本要點。
二、本要點用詞,定義如下:
(一)使用者:指使用本署所持有資訊設備或網路建設之人員。
(二)使用者端:指使用者於公務上使用之資訊設備,如個人電腦、筆記
      型電腦、行動式終端等。
(三)防毒軟體:指使用者端上一特定應用程式或代理應用程式,具有防
      範電腦病毒、惡意軟體、惡意連線等功能。
(四)管理單位:指管理使用者端防毒軟體之單位。
三、本要點適用範圍為本署日常公務用個人電腦防毒軟體管理,其他情形
    得依管理單位政策準用本要點全部或部分規定。
四、管理單位應定期執行下列事項:
(一)更新防毒軟體引擎或病毒碼。
(二)使用者端掃描。
(三)檢視防毒軟體運行狀況。
五、管理單位應以維護資訊安全立場為前提,視機關政策、實際公務需求
    及防毒軟體運行狀況調整防毒軟體設定或其他相關資訊政策。
    有下列情形之一者,管理單位得對特定使用者調整前項設定及政策:
(一)使用者端於七日內有二次以上惡意軟體或威脅發生。
(二)經監控發現使用者端行為有異於其他使用者端時。
(三)惡意威脅影響範圍疑似涉及二個以上使用者端或二名以上使用者。
(四)機關發生重大資安事件或資安相關演練。
(五)前項機關政策或公務需求僅影響特定範圍,未及於全署。
(六)其他經管理單位依本署資訊安全立場考量之情形。
    管理單位進行前項調整時,得填具內政部消防署使用者端防毒軟體變
    更申請單(如附件),經核章後備查。
► 下載附件圖表
六、非經管理單位同意,使用者不得自行移除、變更使用者端防毒軟體及
    其設定。
七、當使用者端防毒軟體發出警訊時,使用者應立即停止引發風險行為,
    並避免持續或未來進行類似操作。
    前項引發風險行為有下列情形之一者,使用者應停止當下操作,並立
    即連絡管理單位通報狀況:
(一)為完成公務所需。
(二)警訊提示有重大資訊安全危害。
(三)不明行為引發警訊。
八、除第五點所定情形外,防毒軟體設定變更申請應由使用者端所屬單位
    填具內政部消防署使用者端防毒軟體變更申請單,經簽核後送管理單
    位申請設定變更。