壹、依據: 一、行政院及所屬各機關資訊安全管理要點。 二、法務部及所屬機關資訊安全稽核作業規定。 對本所資訊作業進行定期或不定期之資訊安全稽核,特訂定本作業規 定。
貳、本所成立資訊安全執行小組,由副所長任召集人,負責資訊安全管理 事項之協調及推動。
參、資訊安全執行小組由資訊單位 (統計室及所長指定兼辦人員) 、政風 室、及其他組室使用電腦之組室主管組成,辦理本所資訊安全稽核工 作。
肆、資訊安全執行小組每年檢查至少一次,突擊檢查俟實際需要不限時間 、次數。並將檢查結果於每年十二月底前報法務部備查。
伍、檢查成員:資訊主管、承辦人員、政風人員、受檢組室主管、顧問公 司技術人員。
陸、資訊安全執行小組於實施檢查作業時,應就檢查情形詳細予以記錄, 並應於作業完成後撰寫檢討報告,並針對業務缺失提具體興革建議, 簽報機關首長核閱。 前項有關紀錄及檢討報告等,均由資訊單位妥為保管,以供權責單位 或法務部實施外部稽核時之參考。
柒、資訊安全執行小組於執行檢查時,所獲悉之機密性資料,應負保密責 任。
捌、本所如受法務部資訊安全稽核小組檢查時,徵詢有關資訊作業人員之 意見,應配合提供。
玖、本要點規定經奉 所長核定並提所務會議審查通過後函頒實施,修訂 時亦同。