五、密碼安全管理
（一）除系統程式使用之帳號及系統採用多重身分認證方式外，一般靜態
      密碼之強度及使用應符合下列規定：
      1.禁止使用空白密碼。
      2.密碼長度至少為八個字元，管理者密碼至少為十個字元。
      3.密碼變更時，新密碼不得與前三次密碼相同。
      4.密碼設定應包括數字及英文字母，建議包括特殊字元。
      5.重要系統之密碼以至少每六個月更換一次為原則。
      6.避免使用與個人有關資料（如生日、身分證字號、單位簡稱、電
        話號碼等）作為密碼。
（二）使用者密碼須妥善保管，避免他人知悉。