確認符合資訊安全及網站服務相關規定,例如資通安全管理法、個人資料保護法、政府資訊公開法、網站無障礙規範及聯合國二○○六年身心障礙者權利公約等。
指引4.1 確認符合政府資訊安全相關規定,例如資通安全管理法、個人資料保護法、行政院及所屬各機關資訊安全管理規範。
機關應符合其所屬資通安全責任等級之要求,並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件,應規劃及訂定「資通安全維護計畫」及「資通安全事件通報應變機制」,據此落實相關資安防護措施,例如採取符合資通系統等級之控制措施、定期稽核及資通安全演練,以確保資通系統之機密性、完整性及可用性。
參考指南-1
「資通安全管理法」於108年1月1日施行,行政院另制定相關的「資通安全管理法施行細則」、「資通安全責任等級分級辦法」、「資通安全情資分享辦法」、「資通安全事件通報及應變辦法」、「特定非公務機關資通安全維護計畫」以及「公務機關所屬人員辦理資通安全業務獎懲辦法」,以補「資通安全管理法」之不足。透過「資通安全管理法施行細則」制定資安維護計畫,最重要的關鍵是如何透過資安責任等級分級辦法,將公務、非公務機關依照業務及系統的重要性,牽涉範圍是全球性、區域性、地區性等差異,依照重要性高低分成ABCD等4級,及不納管的E級機關。
參考指南-2
「個人資料保護法」於101年10月1日施行,主要是為了避免人格權受侵害,並促進個人資料合理利用。不論是公務機關或非公務機關,凡是蒐集、處理或利用個人資料,應以尊重當事人權益為原則,依誠實及信用方法為之。個人資料的三種行為態樣是蒐集、處理及利用。蒐集是指以任何方式取得個人資料;處理是指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、複製、輸出、連結或內部傳送;利用是指將蒐集之個人資料為處理以外之使用。
- 盤點網站服務所蒐集或保有的個人資料,包括個人資料類別與範圍、持有個資的法律依據及特定目的。
- 個資存取之權限,應遵守「業務所需之最小權限原則」。
- 針對不同等級的個資風險,建立對應的處理措施。
- 若個資事故發生,應依據事故通報管理程序立即啟動應變機制並防止事故擴大,另於事故查明後以適當方式通知當事人。
指引4.2 確認符合政府資訊公開法及政府資料開放規定。
政府資訊公開、資料開放透明,是促進公民參與的第一步,藉由民間公平共享政府資訊,增進民間對公共事務的瞭解、信賴及監督,一方面可集合公共智慧與創意,改善政府施政的品質與效能,藉由遵循個人資料保護及個人資料去識別化等相關規定,保障人格權免受侵害,並促進個人資料合理利用,推動政府資料開放加值應用。另方面亦可透過開放民間自主發揮應用,有助經濟發展,發揮協力治理之綜效。
參考指南-1
「政府資訊公開法」於94年12月28日施行,主要是為了保障人民知的權利,增進人民對公共事務之瞭解、信賴及監督,並促進民主參與。政府資訊公開之型態有「主動公開」及「應人民申請而提供」(或稱被動公開)二種,除法規限制公開或不予提供的政府資訊外,機關應適時主動公開與人民權益攸關之施政、措施及其他有關之政府資訊。
參考指南-2
依據行政院第3322次院會決議指示,政府資料開放(Open Data)可增進政府施政透明度、提升民眾生活品質,滿足產業界需求,對於各級政府間或各部會間之決策品質均有助益,各部會應自民眾的應用面發想,思考使用端之需求,在規劃時也要考慮到機器讀取介面的必要性。機關應參照盤點資料、檢視資料權利完整性、選擇資料開放範圍及授權條款、發布資料集等4步驟,以系統及資料庫與民間意見為基礎,深入規劃部會主管業務資料開放作業,擬定分年開放目標,落實執行。詳細內容請參照政府資訊公開法、行政院及所屬各級機關政府資料開放與相關規範。
指引4.3 確認符合其他應遵守的規定,例如網站無障礙規範及聯合國二○○六年身心障礙者權利公約。
為讓使用者不因其所處環境之軟體環境、硬體設備及本身能力之虧損都能夠成功獲取完整的網站服務,須降低使用上的困難與挫折,以增加資訊流通與應用的機會,提供網站服務時,亦應將身心不便或年長者之使用需求列入考量。為保障身心障礙者使用網站服務,獲得資訊的權益,依據身心障礙者權益保障法規定,各機關設置資訊服務網站,應提供身心障礙者容易使用環境。國家通訊傳播委員會依身心障礙者權益保障法訂定「網站無障礙規範」,各機關應依規範內容打造無障礙的全民網路環境。各機關應依數位發展部業管公布之「網站無障礙規範」內容,打造無障礙的全民網路環境。
參考指南-1
「網站無障礙規範」主要是參考 W3C協會之WAI 組織訂定的網站無障礙內容相關標準,並參照各國在制定網站無障礙相關政策和推廣策略的做法,及國內近年來在身心障礙者保護政策、無障礙空間的推動、視覺障礙者在無障礙網路相關措施的努力等經驗所訂定。網站開發人員在規劃網站的架構、資源內容的整理和呈現的處理、網頁相關技術的取捨等相關因素時,應該依循網站無障礙規範的 4 原則主軸辦理。
- 可感知:資訊及使用者介面元件應以使用者能察覺之方式呈現。
- 可操作:使用者介面元件及導覽功能應具可操作性。
- 可理解:資訊及使用者介面之操作應具可理解性。
- 穩健性:網頁內容應可供身心障礙者以輔助工具讀取,並具有相容性。