四、本府目錄服務採向上集中原則。除依本要點規定專案報准者外，各機 關不得建置其他目錄服務。

五、各機關有設置目錄服務，資通安全責任等級應為 C級以上；如屬跨機 關（含所屬機關）使用，資通安全責任等級應為 B級。各機關資通安 全等級如不符前開規定時，應依資通安全責任等級分級辦法第三條第 六項規定辦理等級變更。

六、目錄服務如提供各機關任一核心資通系統進行使用者認證或應用服務 ，則應連帶列為核心資通系統。

七、具目錄服務之機關應至少辦理工作事項如附表。

八、各機關新增目錄服務，應事前提送目錄服務建置計畫，經資訊局審查 同意，始得辦理採購及其他建置程序，目錄服務建置計畫書應包括目 錄服務設置原因、管理能力及人力、實體結構、目錄結構、資通安全 防護措施等說明。第六點至第七點所列相關措施，於目錄服務啟用時 同時完成。

九、各機關測試環境之目錄服務，相關實體設備及其連接之所有裝置（包 括但不限於個人電腦、伺服器主機）如均位於封閉性網路內，並與公 務網路系統作實體隔離，經資訊局審查同意，得不適用前第五點至第 八點規定。