十一、系統存取控制
(一)本局各資訊系統之存取控制權限需求,由各業務或使用單位提
出,並與該資訊系統之系統管理人員共同研討後訂定。其存取
政策及授權規定,應由各系統管理人員以書面、電子或其他方
式告知使用者。
(二)離(休)職人員,應立即取消各項資源之所有權限,並列入離
(休)職之必要手續。人員職務調整及調動,應依系統存取授
權規定,限期調整其權限。
(三)建立資訊系統使用者註冊管理制度,加強使用者通行密碼管理
。
(四)本局資訊系統開放服務廠商以遠端登入方式進行服務者,應經
單位主管同意,並由該系統管理人員建立人員名冊,課以安全
保密責任。
(五)建立安全稽核制度,定期或不定期進行資訊安全稽核作業。
|
十二、系統發展及維護安全管理
(一)本局在資訊系統規劃之需求分析階段,應將安全需求納入;新
發展的資訊系統,或現有資訊系統之強化,皆應明定資訊安全
需求,並將安全需求納入系統功能。
(二)系統管理人員應列管供廠商使用之帳號,限定其使用範圍,並
適時變更其密碼,於使用期限屆滿時應立即取消其帳號。
(三)委託廠商建置及維護之軟硬體設施,應在本局相關人員監督及
陪同下始得為之。
|