法務部-立法理由

:::

立法理由

法規名稱：	法務部及所屬機關資訊系統存取控制管理規範 5

民國 111 年 05 月 11 日	法務部為強化資訊系統之資訊安全及多元化身分認證方式，採多種身分認證方式（如：一次性密碼（one-time password）、晶片鎖、帳號密碼、自然人憑證或生物特徵識別等）驗證使用者身分，其與僅單一使用靜態密碼驗證之架構不同，故多重身分認證方式之密碼強度及更換期間不適用一般靜態密碼規定，為符合實際情況，爰修正第一款規定，以資明確。
民國 110 年 01 月 29 日	為符合「資訊安全責任等級分級辦法」附表十「資通系統防護基準」所訂，使用者更換密碼時，至少不可以與前三次使用過之密碼相同之要求，爰修正本點第一款第三目規定。
民國 99 年 01 月 26 日	將第一款第二目修正為密碼長度至少為八個字元，管理者密碼至少十個字元。

民國 111 年 05 月 11 日

法務部為強化資訊系統之資訊安全及多元化身分認證方式，採多種身分認證方式（如
：一次性密碼（one-time password） 、晶片鎖、帳號密碼、自然人憑證或生物特徵
識別等）驗證使用者身分，其與僅單一使用靜態密碼驗證之架構不同，故多重身分認
證方式之密碼強度及更換期間不適用一般靜態密碼規定，為符合實際情況，爰修正第
一款規定，以資明確。

民國 110 年 01 月 29 日

為符合「資訊安全責任等級分級辦法」附表十「資通系統防護基準」所訂，使用者更
換密碼時，至少不可以與前三次使用過之密碼相同之要求，爰修正本點第一款第三目
規定。

民國 99 年 01 月 26 日

將第一款第二目修正為密碼長度至少為八個字元，管理者密碼至少十個字元。