六、檔案及資料之保護
（一）作業系統變更（版本升級、軟體安裝或設定變更等），應再評估對
      應用系統之影響。
（二）若需使用機密或敏感公務測試資料，測試環境之安全管控應比照正
      式營運環境，對於所使用之測試資料應加以保護，並於不再有測試
      需求時刪除。
（三）為確保重要系統之資料安全，資料傳輸、儲存等採用加密方式為原
      則。
（四）為防止未經授權之資料揭露，宜進行機密或敏感公務資料去識別化
      。
（五）應用系統程式碼應指定專人管理，發展中或是測試中的應用程式，
      應與營運之系統程式碼區隔。
（六）系統文書及相關作業手冊等資料，應依文件相關規定妥善保存。