六、檔案及資料之保護 (一)作業系統變更(版本升級、軟體安裝或設定變更等),應再評估對 應用系統之影響。 (二)若需使用敏感性測試資料,測試環境之安全管控應比照正式營運環 境,對於所使用之測試資料應加以保護。 (三)為確保重要系統之資料安全,資料傳輸、儲存等採用加密方式為原 則。 (四)應用系統程式碼應指定專人管理,發展中或是測試中的應用程式, 應與營運之系統程式碼區隔。 (五)系統文書及相關作業手冊等資料,應依文件相關規定妥善保存。