- 玖、行動裝置應用程式安全
- 二十八、各機關提供行動裝置(包含但不限於智慧型手機、平板電腦等具通信及連網功能之 隨身設備)應用程式服務,應遵守下列安全要點: (一)應針對應用程式檢視系統所需最小權限,並進行存取控制。 (二)於行動裝置上如有必要儲存敏感資料,應採取加密或亂碼化等相關機制保護 ,以防範資料外洩。 (三)應針對應用程式進行原始碼掃描、黑箱測試或滲透測試,並針對中、高風險 弱點及可影響敏感資料被竊取或竄改之弱點進行改善。 (四)前款所定中、高風險,係依據美國國家標準技術研究所(NIST)所公布或以 共同漏洞評分系統( Common Vulnerability Scoring System,CVSS)工具 計算出之風險等級。 (五)開發行動應用軟體時,應遵循「臺北市政府行動應用軟體( APP)服務發展 作業原則」。
臺北市歷史編章節條文 text_rotate_vertical 另存PDF print 友善列印
北市34-05-2004
臺北市政府資訊安全管理規範
非現行版本
行政規則:屬行政程序法第159條第2項第1款
民國 108 年 05 月 02 日
中華民國108年5月2日臺北市政府(108)府資設字第1083007005號函修正全文31點;並自即日起生效