法務部主管法規查詢系統

列印時間:113.12.22 23:40

歷史法條

現行條文: 法務部及所屬機關人員資訊安全管理規範 3
三、辦理資訊安全應注意事項
(一)明確界定本部及所屬機關資訊工作相關人員及廠商人員的資安角色
      、責任與所需能力,並於資訊作業委外時明確規範於契約中,使相
      關人員均能清楚認知其安全責任與符合職務需求。另對委外廠商及
      其相關人員之資訊安全約束依法令及契約等相關規定辦理。
(二)本部及所屬機關人員應依相關法規負保守公務機密之義務,對於其
      主管與非主管事務之機密性與敏感性資訊,均不得洩漏,退(離)
      職後亦同。
(三)委外廠商駐點服務人員、專責維護人員,或在本部及所屬機關停留
      時間超過三天以上之突發性維護增援、臨時性系統測試或教育訓練
      人員(以授課時需連結本部網路者為限)及經常至本部及所屬機關
      資訊單位洽公之業務人員,均應簽署保密切結。
(四)資訊作業工作職責為可存取機密性與敏感性之資訊或系統者,於任
      務指派前應經適當安全評估程序,並應加強工作評估及考核。
(五)重要資訊系統之管理、維護、設計及操作之人員,應妥適分工,分
      散權責,並視需要建立管控機制,實施人員輪調,建立人力備援制
      度。
(六)各級主管應督導所屬人員妥為辦理資訊作業,以確保資訊安全,防
      範不法及不當行為。
(七)資訊作業人員於調離職時應辦理資訊資產交接或歸還,並應立即辦
      理權限異動或帳號移除。
民國 103 年 09 月 25 日修正
3
三、辦理資訊安全應注意事項
(一)明確界定本部及所屬機關資訊工作相關人員及廠商人員的資安角色
      、責任與所需能力,並於資訊作業委外時明確規範於契約中,使相
      關人員均能清楚認知其安全責任與符合職務需求。另對委外廠商及
      其相關人員之資訊安全約束依法令及契約等相關規定辦理。
(二)本部及所屬機關人員應依相關法規負保守公務機密之義務,對於其
      主管與非主管事務之機密性與敏感性資訊,均不得洩漏,退(離)
      職後亦同。
(三)委外廠商駐點服務人員、專責維護人員,或在本部及所屬機關停留
      時間超過三天以上之突發性維護增援、臨時性系統測試或教育訓練
      人員(以授課時需連結本部網路者為限)及經常至本部及所屬機關
      資訊單位洽公之業務人員,均應簽署保密切結。
(四)資訊作業工作職責為可存取機密性與敏感性之資訊或系統者,於任
      務指派前應經適當安全評估程序,並應加強工作評估及考核。
(五)重要資訊系統之管理、維護、設計及操作之人員,應妥適分工,分
      散權責,並視需要建立管控機制,實施人員輪調,建立人力備援制
      度。
(六)各級主管應督導所屬人員妥為辦理資訊作業,以確保資訊安全,防
      範不法及不當行為。
(七)資訊作業人員於調離職時應辦理資訊資產交接或歸還,並應立即辦
      理權限異動或帳號移除。
民國 99 年 02 月 04 日修正
3
三、辦理資訊安全應注意事項
(一)對委外廠商及其相關人員之資訊安全約束依法令及契約等相關規定
      辦理。
(二)本部及所屬機關人員應依相關法規負保守公務機密之義務,對於其
      主管與非主管事務之機密性與敏感性資訊,均不得洩漏,退 (離 )
      職後亦同。
(三)委外廠商駐點服務人員、專責維護人員,或在本部及所屬機關停留
      時間超過三天以上之突發性維護增援、臨時性系統測試或教育訓練
      人員(以授課時需連結本部網路者為限)及經常至本部及所屬機關
      資訊單位洽公之業務人員,均應簽署保密切結。
(四)資訊作業工作職責為可存取機密性與敏感性之資訊或系統者,於任
      務指派前應經適當安全評估程序,並應加強工作評估及考核。
(五)重要資訊系統之管理、維護、設計及操作之人員,應妥適分工,分
      散權責,並視需要建立管控機制,實施人員輪調,建立人力備援制
      度。
(六)各級主管應督導所屬人員妥為辦理資訊作業,以確保資訊安全,防
      範不法及不當行為。
(七)資訊作業人員於調離職時應辦理資訊資產交接或歸還,並應立即辦
      理權限異動或帳號移除。
民國 96 年 03 月 13 日訂定
3
三、人員資訊安全注意事項
(一)本部及所屬機關資訊作業人員均應依公務人員相關法規進用與管理
      。
(二)替代役人員依「替代役實施條例」及其有關規定管理。
(三)對委外廠商及其相關人員之資訊安全約束依法令及契約等相關規定
      辦理。
(四)本部及所屬機關人員應依相關法規負保守公務機密之義務,對於其
      主管與非主管事務之機密性與敏感性資訊,均不得洩漏,退(離)
      職後亦同。
(五)委外廠商駐點服務人員、專責維護人員,或在本部及所屬機關停留
      時間超過三天以上之突發性維護增援、臨時性系統測試或教育訓練
      人員(以授課時需連結本部網路者為限)及經常至本部及所屬機關
      資訊單位洽公之業務人員,均應簽署保密切結。
(六)資訊作業工作職責為可存取機密性與敏感性之資訊或系統者,於任
      務指派前應經適當安全評估程序,並應加強工作評估及考核。
(七)重要資訊系統之管理、維護、設計及操作之人員,應妥適分工,分
      散權責,並視需要建立管控機制,實施人員輪調,建立人力備援制
      度。
(八)各級主管應督導所屬人員妥為辦理資訊作業,以確保資訊安全,防
      範不法及不當行為。
(九)資訊作業人員於調離職時應辦理資訊資產交接或歸還,並應立即辦
      理權限異動或帳號移除。
資料來源:法務部主管法規查詢系統