一、本作業規定依法務部訂頒政風機構維護公務機密作業要點第十四點、 第十五點及臺北市政府及所屬各機關辦理資訊使用管理稽核作業規定 第十點規定訂定之。

二、臺北市政府地政局（以下簡稱本局）及所屬各地政事務所（以下簡稱 各所）得成立稽核小組實施資訊使用管理稽核，由本局政風室辦理秘 書作業，資訊室負責技術支援。

三、依據資通安全責任等級分級辦法有關各責任等級應辦理內部資通安全 稽核頻率，本局及各所實施定期資訊使用管理稽核期程及次數如下： （一）本局應於每年執行資訊使用管理內部稽核兩次。 （二）各所應於每年執行資訊使用管理內部稽核一次。 本局及各所必要時，得簽報機關首長核准後實施不定期資訊使用管理 稽核。

四、實施稽核作業，得調閱有關資料、實地測試或檢查資訊軟、硬體設備 使用情形。必要時，應由資訊等相關作業人員或本局資訊室提供說明 及專業諮詢意見。

五、資訊使用管理稽核實施範圍，除以系統存取控制管理為主，參酌本局 及各所資訊現況，針對下列事項，稽核其系統存取有無異狀及實施情 形是否符合相關法令之規定： （一）資訊系統存取控制及使用管理規定。 （二）使用者存取控制。 （三）系統存取權責。 （四）網路存取安全控制。 （五）電腦系統存取控制。 （六）應用系統存取控制。 （七）系統存取及應用監督機制。 （八）機關外部人員存取資訊系統之安全管理。 （九）其他存取控制事項。

六、本局稽核小組應綜合分析本局及各所資訊系統特性、系統存取政策、 系統異常存取狀況、授權規定或其他使用管理規定，據以研訂（修） 稽核項目，擬訂稽核計畫簽陳機關首長核可後實施。 前項計畫內容包括稽核目的、時間、項目、稽核人員編組、受稽核單 位與人員、稽核方法、進行程序及行政支援事項等。

七、受稽核機關（單位）應於稽核當日備妥各稽核項目所需之相關文件， 俾利稽核小組參閱，並應派員說明及協助調卷。

八、本局稽核小組應就資訊使用管理稽核結果撰寫資訊使用管理稽核報告 ，簽陳機關首長後，移請相關機關（單位）就缺失及建議事項研擬改 進措施，並列管追蹤改進情形。 前項稽核報告內容包括依據、稽核目的、時間、項目、稽核人員編組 、受稽核機關單位及人員、稽核方法、稽核結果及建議事項等。 各所自行執行資訊使用管理稽核結果，應另行陳報本局。 本局及各所之資訊使用管理稽核結果由本局政風室循政風體系陳報臺 北市政府政風處。

九、未依規定使用資料庫查詢系統，致發生資料外洩之情形、影響機關聲 譽或損害民眾權益者，由政風單位簽報懲處。