總統府在資訊應用方面，內部區域網路主要是應用於公文管理系統及辦公室自動化相關應用系統；網際網路方面，則是以提供民眾查詢總統、副總統及本府相關資訊為主要目的。內部區域網路與網際網路之間則架設一道封包過濾式防火牆，防範網路駭客侵入本府網路，及避免本府員工透過網路危害公文資訊安全。因此，如何建立一個安全及可信賴的資訊應用發展環境，確保資訊作業順利運作，維護本府公務資訊安全，為本府未來資訊業務發展最重要之課題。另，根據「政府網際服務網」統計，本府網站為政府三大熱門網站之一，因此，本府資訊安全管理工作，除保護內部資料之外，在政府機關資訊安全防護工作上，亦深具指標意義。本報告主要內容如下：一、心得部分：系統安全概念、威脅資訊安全的型態、安全防護技術、密碼系統、防火牆、資訊安全政策、安全維護原則等。二、建議部分：從技術面、管理面、制度面考量本府資訊安全管理及維護策略，期於完善的資訊安全措施及合理的使用規定下，建立本府資訊應用規範，確保資訊作業順利運作，維護資訊安全。