一、為藉由內部及外部稽核作業，促使本縣各鄉（鎮、市）戶政事務所、
    連結機關（單位）及委外廠商應用戶政資訊系統，落實資訊安全管理
    ，特訂定本規定。

二、資訊安全稽核小組成立及任務：
  （一）本府成立資訊安全外部稽核小組，執行對本縣戶政事務所、連結
        機關（單位）及委外廠商外部稽核作業。
  （二）本府成立資訊安全內部稽核小組，執行其內部資訊安全稽核作業
        。
  （三）戶政資訊連結系統連結機關（單位）應成立內部稽核小組，執行
        其內部資訊安全稽核作業。
  （四）戶政資訊系統委外廠商應成立內部稽核小組，執行其內部資訊安
        全稽核作業。

三、本府資訊安全內部及外部稽核小組之召集人由民政處處長擔任，副召
    集人由民政處副處長擔任；小組成員由戶政科相關業務承辦人員各二
    人擔任，外部稽核小組並由政風處為會辦單位。

四、外部稽核對象及範圍：
  （一）戶政事務所職掌之戶政資訊系統及應用其他機關（單位）之資訊
        。
  （二）連結機關（單位）使用之戶政資訊。
  （三）委外廠商開發、維護使用之戶政資訊。

五、稽核頻率：
  （一）戶政事務所、連結機關（單位）及委外廠商，每半年至少辦理一
        次內部稽核。
  （二）本府對所轄戶政事務所、連結機關（單位）及委外廠商，每年至
        少辦理一次外部稽核。

六、稽核項目如下：
  （一）對各鄉（鎮、市）戶政事務所稽核包括資產管理、人力資源安全
        、實體與環境安全、通訊與作業管理、存取控制、資訊安全事故
        管理、遵循性及其他事項。
  （二）對連結機關（單位）稽核包括帳號密碼管理、線上資料查詢、檔
        案傳輸／磁性媒體交換、內部稽核及其他事項。
  （三）對委外廠商稽核包括人力資源安全、實體與環境安全、通訊與作
        業管理、存取控制、資訊安全事故管理及契約文件各項資訊安全
        相關規定。

七、內部稽核程序及稽核結果追蹤處理，依下列程序辦理：
  （一）簽報主管訂定稽核日期並通知稽核及受稽核人員，稽核內容應包
        含稽核目的、範圍、程序等相關資訊。
  （二）稽核結果報告應妥為保管，作為執行外部稽核作業時之參考。
  （三）稽核結果如有不符合事項時，應追蹤受稽核單位矯正執行時效及
        有效性。
  （四）稽核結果如有不符合執行戶政資訊系統作業需求及使用目的之情
        形，得移請本府政風處處置。
  （五）每次稽核前應對前次稽核不符合事項及改善情形進行複核。

八、本府對各鄉（鎮、市）戶政事務所外部稽核程序及稽核結果追蹤處理
    ：
  （一）本府外部稽核小組擇定所轄戶政事務所稽核，並事先通知各受稽
        核機關預定稽核行程。
  （二）實地以書面、訪談、觀察及紀錄與表單抽樣方式進行稽核，受稽
        核機關（單位）應配合提供查核相關資料。
  （三）本府外部稽核小組完成稽核作業後，應將稽核結果、情形及建議
        事項詳實記錄於稽核紀錄表（如附件 1），經受稽核之戶政事務
        所主管審核簽章，本府留存正本，戶政事務所留存影本。
  （四）戶政事務所之稽核結果，如有不符合事項，應依稽核結果及建議
        事項進行缺失改善，並於受稽核日次一工作日起七天內提出改善
        措施及預定完成日期，填列於改善措施紀錄單（如附件 2），經
        主管審核後，函送本府審核，並於預定完成期限內執行改善完畢
        後檢附相關證明文件函送本府辦理書面複核。

九、本府對連結機關（單位）外部稽核程序及稽核結果追蹤處理：
  （一）本府外部稽核小組每年擇定受稽核機關（單位）辦理。
  （二）函知受稽核機關（單位）並實地稽核，受稽核機關（單位）應配
        合提供查核相關資料。
  （三）本府外部稽核小組完成稽核作業後，應將稽核情形及建議意見詳
        實記錄於稽核紀錄表（如附件 3）。
  （四）本府將稽核結果通知受稽核機關（單位）、稽核結果如有建議意
        見，受稽核機關（單位）須將辦理情形函復本府。

十、本府對委外廠商外部稽核程序及稽核結果追蹤處理：
  （一）本府外部稽核小組每年不定期辦理委外廠商稽核。
  （二）受稽核廠商應配合提供查核相關資料（如附件 4）。
  （三）本府將稽核結果函知受稽核廠商，稽核結果如有不符合事項，受
        稽核廠商應將具體改進措施函復本府。

十一、本府對各鄉（鎮、市）戶政事務所之稽核結果納入本府執行戶政業
      務績效評鑑評分，並依「內政部對直轄市、縣（市）政府執行戶政
      業務績效評鑑方案」相關規定辦理獎懲。