五、系統存取控制之管理
（一）應用系統應能管控經授權使用者可輸入及存取之資料範圍，以避免
      輸入及輸出錯誤。
（二）應用系統存取其他作業系統或資料庫所使用之帳號，應避免寫入程
      式中，並應考量應用系統所需使用之權限，應盡量避免直接使用系
      統最高權限。
（三）應用系統使用者帳號及密碼管理應依本部相關規範辦理。

五、資訊應用系統存取控制之管理
（一）資訊應用系統應能管控經授權使用者可輸入及存取之資料範圍，以
      避免輸入及輸出錯誤。
（二）資訊應用系統存取其他作業系統或資料庫所使用之帳號，應避免寫
      入程式中，並考量資訊應用系統所需使用之權限，應盡量避免直接
      使用該系統最高權限。
（三）資訊應用系統使用者帳號及密碼之管理，應依本部相關規定辦理。