法務部及所屬機關資訊安全稽核作業管理規範

法規資訊(體驗新版植根法律網)

法規名稱：	法務部及所屬機關資訊安全稽核作業管理規範
時間：	中華民國113年4月9日
立法沿革：	中華民國 113年4月9日法務部法資字第11311503950號函修正發布第4點，並自113年4月12日生效
法規體系：	/ 行政 / 法務 / 處務

歷史沿革

1.	中華民國96年3月13日法務部法資字第09616005961號函訂定發布全文6點本資料僅供會員查閱，若您尚未加入會員，請加入會員。
2.	中華民國101年1月6日法務部法資字第10111100590號函修正發布第 3點，並自101年1月12日生效本資料僅供會員查閱，若您尚未加入會員，請加入會員。
3.	中華民國104年6月30日法務部法資字第10411506890號函修正發布第4點、第5點，並自104年7月1日生效本資料僅供會員查閱，若您尚未加入會員，請加入會員。
4.	中華民國 111年12月28日法務部法資字第11111512770號函修正發布全文6 點，並自111年12月29日生效本資料僅供會員查閱，若您尚未加入會員，請加入會員。
5.	中華民國 113年4月9日法務部法資字第11311503950號函修正發布第4點，並自113年4月12日生效

立法總說明

法務部（下稱本部）及所屬機關資訊安全稽核作業管理規範（下稱本管理
規範）於九十六年三月十三日訂定函頒，為本部及所屬機關辦理資訊安全
稽核作業之依據，曾於一百零一年一月六日、一百零四年六月三十日及一
百十一年十二月二十八日三次修正。因應內政部一百十二年五月十日函頒
修正「應用戶役政資訊系統安全稽核要點」，訂定連結、持有、使用該部
戶役政資料機關應每半年至少辦理一次內部稽核，另中央各連結機關應對
持有、使用之所屬機關每半年至少辦理一次外部稽核，爰修正本管理規範
第四點，本部及所屬機關稽核頻率規定。

法規異動

修正

四、稽核頻率
    （一）本部應參照「法務部資訊安全內部稽核作業程序」每年至少辦
          理二次內部稽核作業。
    （二）本部應參照「法務部資訊安全外部稽核作業程序」及提供本部
          及所屬機關查詢資料之外部機關所訂之相關稽核規定，對所屬
          機關每年辦理外部稽核作業；針對資安等級 C級以上直屬機關
          每三年至少辦理一次稽核作業，另得視業務需要不定期辦理各
          所屬機關稽核作業及查核資通安全維護計畫實施情形。
    （三）本部所屬機關資安等級屬 A級或持有、使用外部機關提供資料
          者，應參照「法務部所屬機關資訊安全內部稽核作業程序」及
          提供本部及所屬機關查詢資料之外部機關所訂之相關稽核規定
          ，每年至少辦理二次內部稽核作業；其它資安等級屬B及C級之
          機關，應參照相同稽核作業程序，每年至少辦理一次內部稽核
          作業。

〔立法理由〕

因應內政部一百十二年五月十日函頒修正「應用戶役政資訊系統安全稽核
要點」，於該要點第五點訂定連結、持有、使用該部戶役政資料機關應每
半年至少辦理一次內部稽核，另中央各連結機關應對持有、使用之所屬機
關每半年至少辦理一次外部稽核，爰修正本點第二款、第三款本部及所屬
機關稽核頻率規定。