十一、系統存取控制
  （一）本局各資訊系統之存取控制權限需求，由各業務或使用單位提出，並與該資訊系
     統之系統管理人員共同研討後訂定。其存取政策及授權規定，應由各系統管理人
     員以書面、電子或其他方式告知使用者。
  （二）離（休）職人員，應立即取消各項資源之所有權限，並列入離（休）職之必要手
     續。人員職務調整及調動，應依系統存取授權規定，限期調整其權限。
  （三）建立資訊系統使用者註冊管理制度，加強使用者通行密碼管理。
  （四）本局資訊系統開放服務廠商以遠端登入方式進行服務者，應經單位主管同意，並
     由該系統管理人員建立人員名冊，課以安全保密責任。
  （五）建立安全稽核制度，定期或不定期進行資訊安全稽核作業。

十二、系統發展及維護安全管理
  （一）本局在資訊系統規劃之需求分析階段，應將安全需求納入；新發展的資訊系統，
     或現有資訊系統之強化，皆應明定資訊安全需求，並將安全需求納入系統功能。
  （二）系統管理人員應列管供廠商使用之帳號，限定其使用範圍，並適時變更其密碼，
     於使用期限屆滿時應立即取消其帳號。
  （三）委託廠商建置及維護之軟硬體設施，應在本局相關人員監督及陪同下始得為之。