一、為辦理行政院及所屬各機關資訊安全管理要點第九點第一項第三款所訂稽核資訊使用管 理事項，特訂定本規定。

二、政風機構應會同資訊等相關單位實施資訊使用管理稽核作業。

三、實施稽核得調閱有關資料、實地測試或檢查資訊軟、硬體設備使用情形，並請資訊等相 關作業人員提供說明。

四、資訊使用管理稽核以查核資訊系統及電腦檔案資料之使用管理情形為範圍，並稽核其實 施情形是否符合相關法令之規定。

五、資訊使用管理稽核作業程序： （一）綜合分析本機關使用管理資訊系統之員工安全警覺程度、機關主、客觀環境及各 項資訊安全軟、硬體設備、本機關影響資訊安全事件之改善情形等，擬訂稽核計 畫陳報機關首長核可後實施。 （二）計畫內容包括：稽核目的、稽核時間、稽核項目、受稽核單位與人員、稽核人員 編組、稽核方法、進行程序、稽核結果處理、行政支援事項等。 （三）依據稽核結果就優缺點及改進措施提出書面意見，陳報機關首長及上級政風機構 ，並協調缺失單位確實檢討改進，必要時實施複查。

六、各機關每年實施資訊使用管理稽核一至二次，並得視需要實施不定期稽核。

七、政風機構得依據本作業規定，審酌本機關主管業務性質、預算額度及實際需要，會同資 訊及業務等相關單位訂定本機關資訊使用管理稽核作業規定，陳報機關首長核可後實施 。

八、本作業規定奉 核定後實施，修訂時亦同。