十一、系統存取控制
    （一）本局各資訊系統之存取控制權限需求，由各業務或使用單位提
          出，並與該資訊系統之系統管理人員共同研討後訂定。其存取
          政策及授權規定，應由各系統管理人員以書面、電子或其他方
          式告知使用者。
    （二）離（休）職人員，應立即取消各項資源之所有權限，並列入離
          （休）職之必要手續。人員職務調整及調動，應依系統存取授
          權規定，限期調整其權限。
    （三）建立資訊系統使用者註冊管理制度，加強使用者通行密碼管理
          。
    （四）本局資訊系統開放服務廠商以遠端登入方式進行服務者，應經
          單位主管同意，並由該系統管理人員建立人員名冊，課以安全
          保密責任。
    （五）建立安全稽核制度，定期或不定期進行資訊安全稽核作業。

十二、系統發展及維護安全管理
    （一）本局在資訊系統規劃之需求分析階段，應將安全需求納入；新
          發展的資訊系統，或現有資訊系統之強化，皆應明定資訊安全
          需求，並將安全需求納入系統功能。
    （二）系統管理人員應列管供廠商使用之帳號，限定其使用範圍，並
          適時變更其密碼，於使用期限屆滿時應立即取消其帳號。
    （三）委託廠商建置及維護之軟硬體設施，應在本局相關人員監督及
          陪同下始得為之。