一、依據監察院（以下簡稱本院）資訊安全管理要點辦理。

二、資訊使用管理稽核，以建立本院安全可靠之資訊工作環境為目標。

三、本院各單位人員，均為本作業之稽核對象。

四、資訊使用管理稽核，以查核本院資訊系統及電腦檔案資料之使用管理
    情形為範圍，包含資訊安全政策訂定、人員管理及資訊安全教育訓練
    、電腦系統安全管理、網路安全管理、系統存取控制管理、系統發展
    及維護安全管理、業務永續運作計畫管理及其他安全措施等事項，並
    應查核其使用情形，是否符合相關法令之規定。

五、稽核方式
  （一）由政風室會同秘書處、資訊室及人事室，組成「監察院資訊稽核
        小組」，稽核時會同受稽核單位主管人員實施。政風室辦理秘書
        作業；依照「監察院資訊安全管理稽核表」（如附表）逐項稽核
        、檢查。
  （二）每年四月及十月，實施資訊使用管理稽核一次，並得視需要，隨
        時實施不定期稽核；資訊稽核小組實施稽核時，得調閱有關資料
        ，實地測試或檢查資訊軟、硬體設備使用情形，必要時得請資訊
        作業人員提供說明；稽核小組對稽核資料應予保密。
  （三）每次辦理稽核後，應詳實填寫監察院資訊安全管理稽核表，陳報
        秘書長核閱；如有應行改進事項，移請缺失單位檢討改進，必要
        時得實施複查。

六、本要點奉核定後實施。