壹、實施依據
    依據「監察院（以下簡稱本院）電腦設備安全暨資訊保密作業規定」
    及本院政風督導小組第一次會議決議辦理。

貳、實施期間
    每年一、四、七及九月各實施稽核乙次。必要時，得隨時稽查。

參、狀況研判
    本院資訊作業流程可能發生洩密之事項如左：
一、登錄或查詢機密資料時未能提高警覺，致為旁觀者所知悉或抄錄。
二、個人使用之帳號及密碼供他人使用或為他人所取得，並藉以查取儲存
    於電腦內之機密資料。
三、負責經管機密資料之操作人員於離職生效或調動他職務時，主管單位
    未即時知會資訊室，致繼續保有其帳號及密碼，藉以取得機密資料。
四、未能妥善保管或傳遞存有機密資料之磁碟、磁帶、磁片或報表，致為
    他人所拷貝或竊取。
五、將機密文件委託廠商鍵打或程式測試，導致資料外洩。
六、維修廠商藉維修電腦軟、硬體時，取得系統管理帳號及密碼或植入特
    殊程式，以取得儲存於電腦內之機密資料。

肆、防範措施
一、從事機密資料鍵入或查詢人員，於作業時，應注意附近有無他人駐足
    。離開操作場所時，應退出電腦操作畫面，收妥文件，避免資料外洩
    。
二、各單位同仁申請電腦使用帳號時，應依本院電腦帳號申請表（附表二
    ）填明使用目的、使用應用系統種類及使用權限等，經單位主管簽章
    後，送資訊室辦理。已申請電腦帳號人員離職或調離原有職務，應通
    知資訊室刪除帳號或更改使用權限。
三、各單位同仁所使用之應用系統僅限本身主辦業務者為限，如因業務需
    要使用他單位業務職掌之應用系統時，應洽主管單位同意後，將理由
    敘明簽請核准後，送資訊室處理。
四、個人所有帳號及密碼嚴禁供他人使用或洩露予他人，違反者依規定簽
    報議處。
五、各單位經由資訊作業產生具有機密性質之磁碟、磁帶、磁片或報表，
    應於顯著位置標明其機密等級，並妥善保存。
六、傳遞存有機密資料之磁碟、磁帶、磁片或報表時，應比照機密文書處
    理。
七、本院具有機密性質之資料，由主管單位自行鍵檔管理為原則。如情形
    特殊無法自行處理者，經簽陳核准後，得委託資訊服務廠商在院內處
    理，承包廠商應提出保密切結書，並由主管單位負責監督管理。
八、本院電腦機房應嚴密門禁管制，置專人管理，電腦開、關機、設備故
    障異常及維護情形，應記錄工作日誌，並不定期檢查電腦系統使用情
    形，以發覺有無異常情事。
九、維修廠商維修電腦軟、硬體時，本院資訊室應派員監視其工作，如因
    作業需要提供系統管理密碼時，應於作業完成後，檢視修改內容，並
    立即更換系統管理密碼。
十、儲存「密」以上等級資料之磁碟、磁帶、磁片與報表，應由保管人
    列冊記錄其名稱、內容、機密等級、備份數量、保管人與使用人姓名
    ；嚴格控制複製作業，以確保資料不致誤用或外流。
十一、儲存「密」以上等級資料之磁碟、磁帶、磁片等儲存媒體，如逾保
      存年限或不再使用時，應由保管單位簽報銷燬或重新格式化。

監察院資訊作業安全稽核表
                                           受查核單位：
┌──────────────────┬────┬──┬──┐
│安全稽核項目                        │執行    │符合│有待│
│                                    │單位    │規定│改進│
│                                    │        │    │事項│
├──────────────────┼────┼──┼──┤
│一  電腦機具設備有無專人管理？      │各單位  │    │    │
├──────────────────┼────┼──┼──┤
│二  電腦檔案是否依規定區分機密等級？│各單位  │    │    │
│    有無列冊專人妥善管理？          │        │    │    │
├──────────────────┼────┼──┼──┤
│三  個人使用帳號及密碼有無供他人使用│各單位  │    │    │
│    情事？                          │        │    │    │
├──────────────────┼────┼──┼──┤
│四  從事機密資料電腦操作人員是否具有│各單位  │    │    │
│    業務警覺性？                    │        │    │    │
├──────────────────┼────┼──┼──┤
│五  傳遞存有機密資料之磁碟、磁帶、磁│各單位  │    │    │
│    片或報表時，有無比照機密文書處理│        │    │    │
│    ？                              │        │    │    │
├──────────────────┼────┼──┼──┤
│六  電腦機房門禁管理是否嚴密？電腦機│資訊室  │    │    │
│    房是否有專人管理，電腦開、關機、│        │    │    │
│    設備故障異常及維護情形，有無記錄│        │    │    │
│    工作日誌？                      │        │    │    │
├──────────────────┼────┼──┼──┤
│七  本院各項應用系統檔案及程式有無定│資訊室  │    │    │
│    時備份妥善保管？                │        │    │    │
├──────────────────┼────┼──┼──┤
│八  是否依規定執行帳號管理？        │資訊室  │    │    │
├──────────────────┼────┼──┼──┤
│九  委外維修或處理資料有無依規定辦理│各單位  │    │    │
│    ？                              │        │    │    │
├──────────────────┼────┼──┼──┤
│一○  儲存「密」以上等級資料之磁碟、│各單位  │    │    │
│      磁帶、磁片等儲存媒體，逾保存年│        │    │    │
│      限或不再使用時，保管單位是否依│        │    │    │
│      規定簽報銷燬或重新格式化？    │        │    │    │
└──────────────────┴────┴──┴──┘

伍、執行分工
一、本院各單位應就業務職掌範圍之資料具有機密性質者，依規定區分機
    密等級，並通知資訊室作為程式加密及儲存媒體管制之依據。
二、本院電腦機房主機及週邊設備之安全管理與儲存資料之保管維護由資
    訊室負責。
三、本院各單位個人電腦設備與電腦檔案之保管，電腦操作人員之作業管
    理由各單位負責。
四、本院資訊稽核小組由政風、綜合規劃與資訊室指定專人組成，定期或
    不定期依照「資訊作業安全稽核表」（如附表一）逐項檢查各單位電
    腦設備使用及檔案管理情形。稽核結果由政風、綜合規劃與資訊室等
    三單位會簽陳核。

陸、附則
    本計畫奉核定後實施。