六、安全之辦公處所： （一）應使用安全周界（諸如圍牆、入口閘門或人員駐守之接待櫃檯等屏障）或藉由適 當之入口控制措施加以保護，確保經授權人員始得進出。 （二）應考慮火災、水災及其他形式自然或人為之災害所造成損失之可能性，設計辦公 室、隔間及設施之實體安全措施並施行之。

七、設備安全： （一）設備應安置於適當地點並予以保護，以減少環境不安全所引發之危險及減少未經 授權存取系統之機會。原則如下： 1.重要設備應避免設置於公眾進出之位置。 2.處理機密性及敏感性資料之工作站，應放置於員工可以注意及照顧之地點。 3.需要特別保護的設備，應考量與一般設備區隔，安置在獨立之區域。 4.檢查及評估火災、煙、水、灰塵、地震、電力供應等可能之風險。 （二）電源供應依據製造商所提供之規格設置。 （三）應謹慎使用電源延長線，以免電力無法負荷導致火災。 （四）重要設備得考量使用不斷電系統（ UPS）。 （五）電力及通信用之電纜線，應予適當之保護，以防止被破壞或資料被截取。 （六）重要設備應妥善維護，以確保設備之完整性及可以持續使用。 （七）設置在外部以支援業務運作之資訊設備，應同樣遵守資訊安全管理規定，維持與 內部資訊設備相同之安全水準；其內、外部區分係以單位或機關主要辦公處所為 準。 （八）含有儲存媒體之設備（例如硬碟）應在異動（例如汰除與再利用）前詳加檢查， 並確保任何機密性、敏感性資料及版權軟體已被移除。

八、機房管理： （一）電腦機房應有門禁管制措施，並設置防火、空調、緊急照明及監視錄影設備。 （二）電腦機房應禁止抽煙及飲食。 （三）電腦機房內應避免置放危險性及大量易燃性物品。