- [修正]
-
十一、系統存取控制
(一)本局各資訊系統之存取控制權限需求,由各業務或使用單位提出,並與該資訊系
統之系統管理人員共同研討後訂定。其存取政策及授權規定,應由各系統管理人
員以書面、電子或其他方式告知使用者。
(二)離(休)職人員,應立即取消各項資源之所有權限,並列入離(休)職之必要手
續。人員職務調整及調動,應依系統存取授權規定,限期調整其權限。
(三)建立資訊系統使用者註冊管理制度,加強使用者通行密碼管理。
(四)本局資訊系統開放服務廠商以遠端登入方式進行服務者,應經單位主管同意,並
由該系統管理人員建立人員名冊,課以安全保密責任。
(五)建立安全稽核制度,定期或不定期進行資訊安全稽核作業。 - [修正]
-
十二、系統發展及維護安全管理
(一)本局在資訊系統規劃之需求分析階段,應將安全需求納入;新發展的資訊系統,
或現有資訊系統之強化,皆應明定資訊安全需求,並將安全需求納入系統功能。
(二)系統管理人員應列管供廠商使用之帳號,限定其使用範圍,並適時變更其密碼,
於使用期限屆滿時應立即取消其帳號。
(三)委託廠商建置及維護之軟硬體設施,應在本局相關人員監督及陪同下始得為之。
法規資訊中央現行法規
行政/研究發展考核
中華民國92年3月20日
中華民國105年3月18日國家發展委員會檔案管理局檔資字第1050008152號函修正發布第十一點、第十二點,並自即日生效
subject
所有條文
apps
編章節
tune
條文檢索
pin
條號查詢
history
歷史沿革
extension
制定依據
menu_book
相關解釋令函
change_circle
異動說明
drive_file_rename_outline
提案草案
file_download
檔案下載