法務部主管法規查詢系統

列印時間:113.11.25 10:31

立法理由

法規名稱: 法務部及所屬機關資訊系統存取控制管理規範 5
民國 113 年 11 月 08 日
因應資訊安全管理制度實務作業需求,修正第一款第五目規定,以適用所有系統。
民國 111 年 05 月 11 日
法務部為強化資訊系統之資訊安全及多元化身分認證方式,採多種身分認證方式(如
:一次性密碼(one-time password) 、晶片鎖、帳號密碼、自然人憑證或生物特徵
識別等)驗證使用者身分,其與僅單一使用靜態密碼驗證之架構不同,故多重身分認
證方式之密碼強度及更換期間不適用一般靜態密碼規定,為符合實際情況,爰修正第
一款規定,以資明確。
民國 110 年 01 月 29 日
為符合「資訊安全責任等級分級辦法」附表十「資通系統防護基準」所訂,使用者更
換密碼時,至少不可以與前三次使用過之密碼相同之要求,爰修正本點第一款第三目
規定。
民國 99 年 01 月 26 日
將第一款第二目修正為密碼長度至少為八個字元,管理者密碼至少十個字元。
資料來源:法務部主管法規查詢系統