三、辦理資訊安全應注意事項
（一）明確界定本部及所屬機關資訊工作相關人員及廠商人員的資安角色
      、責任與所需能力，並於資訊作業委外時明確規範於契約中，使相
      關人員均能清楚認知其安全責任與符合職務需求。另對委外廠商及
      其相關人員之資訊安全約束依法令及契約等相關規定辦理。
（二）本部及所屬機關人員應依相關法規負保守公務機密之義務，對於其
      主管與非主管事務之機密性與敏感性資訊，均不得洩漏，退（離）
      職後亦同。
（三）委外廠商駐點服務人員、專責維護人員，或在本部及所屬機關停留
      時間超過三天以上之突發性維護增援、臨時性系統測試或教育訓練
      人員（以授課時需連結本部網路者為限）及經常至本部及所屬機關
      資訊單位洽公之業務人員，均應簽署保密切結。
（四）資訊作業工作職責為可存取機密性與敏感性之資訊或系統者，於任
      務指派前應經適當安全評估程序，並應加強工作評估及考核。
（五）重要資訊系統之管理、維護、設計及操作之人員，應妥適分工，分
      散權責，並視需要建立管控機制，實施人員輪調，建立人力備援制
      度。
（六）各級主管應督導所屬人員妥為辦理資訊作業，以確保資訊安全，防
      範不法及不當行為。
（七）資訊作業人員於調離職時應辦理資訊資產交接或歸還，並應立即辦
      理權限異動或帳號移除。