二十四、應用系統（AP）安全規劃： （一）新發展或現有應用系統功能之強化，應於規劃之需求階段 ，即將安全需求納入應用系統功能。 （二）應用系統應能依使用者之角色設定不同存取權限。 （三）應用系統應允許使用者自行選擇及更改通行密碼。 （四）應用系統應具備資料輸入錯誤之更正功能。 （五）使用者之密碼應與應用系統資料分開存放並加密處理。 （六）應用系統設計應使用多層次架構避免外界直接進入資料庫 存取資料。 （七）應用系統應有資料輸入合理性檢驗，以確保資料之真確性 。 （八）應用系統內部作業應建立驗證資料正確性之作業程序，例 如：比對本次開始作業與前次結束作業檔案資料是否一致 、查證系統產生之資料是否正確等。 （九）應用系統設計須設置連線作業時間控制及操作逾時自動登 出機制。 （十）對於高敏感性之資料應於傳輸或儲存過程中以加密方法保 護。 （十一）應視應用系統需求使用鑑別技術，偵測資料內容是否遭 竄改，保護資料內容之真確性。 （十二）應用系統開發環境應特別注意防止遭受惡意程式碼攻擊 ，以避免程式原始碼被感染或植入惡意程式碼。 （十三）應用系統之安全控制措施應符合「資通安全責任等級分 級辦法」之附表九「資通系統防護需求分級原則」及附 表十「資通系統防護基準」要求。 （十四）系統開發應避免將連線密碼直接明寫於程式碼中，且連 線帳號應限制權限，避免使用最高權限帳號，例如：sa 、root、 admin進行連線。 （十五）應要求委外廠商保證交付之系統不含惡意程式如：病毒 、蠕蟲、特洛伊木馬程式、間諜系統等）及隱密通道（ covert channel）。，並提供委外廠商保證事項之證明 文件如測試報告等。

二十五、系統變更： （一）系統架構、環境變更或線上系統之原始程式碼需要維護時 ，應經過正式核准之程序辦理。 （二）作業系統（OS）及環境變更前，應評估其對應用系統是否 造成負面影響，或產生安全問題。 （三）應用系統軟體更新應建立版本控管機制。

二十六、應用系統程式之控制： （一）應用程式館更新，應限於經授權之管理人員始得執行。 （二）應保留舊版程式作為緊急應變之用。 （三）應用程式原始碼之存取應建立安全控管機制。

二十七、測試資料之保護：各機關應保護及控制測試資料，避免含有個人 資料之真實資料庫進行測試，例如優先使用模擬資料；如須應用 真實資料，應於事前刪除足以辨識個人之資料並採取適當之安全 保護措施。