法務部及所屬機關高權限帳號使用管理與查核作業程序
修正條文
一、目的
為有效管理法務部(以下簡稱本部)及所屬機關具備資訊系統高存取權限之系統管理與統計作業人員帳號,避免系統遭受不當存取,確保資料之安全與保密,特訂定本程序。
二、 高權限帳號之定義
本部及所屬機關之系統管理與統計作業人員於資訊系統或資料庫擁有下列權限者,視為高權限帳號。
(一)以非應用程式功能對使用者帳號與權限之異動。
(二)以非應用程式功能對資料庫所為之資料存取或變更。
(三)於應用程式中將去識別化之資料反譯還原為原始資料。
三、使用表單
高權限帳號使用申請及作業紀錄表(如附表)。
四、 高權限帳號設定
(一)高權限帳號須採用強健性密碼或電子憑證(IC智慧卡)等較高安全等級之機制登入系統,除使用應用程式作業外,應在實體隔離(或無法與Internet連結)之電腦進行作業。
(二)強健性密碼必須至少十碼,並以英文、數字及至少一碼特殊符號混合組成。
五、 高權限帳號使用管理
(一)高權限帳號原則使用於日常系統維運及測試作業。若有直接存取資料庫個案資料或於應用程式中將去識別化之資料反譯還原為原始資料作業需求時,系統管理或統計作業人員應在「高權限帳號使用申請及作業紀錄表」之使用申請欄位,填具使用事由、作業目的及摘要、預計使用時間(以一星期為限)等相關資料;本部應經單位主管(所屬機關應經首長)或授權代簽人核可後,始可登入系統執行申請範圍內之作業,惟就急迫案件得於事後二個工作日內補辦申請。如逾預計使用時間者,應重新提出申請;惟例行性之定期作業僅須於第一次填寫申請及作業紀錄表,經核准後實施,另經簽奉核定之測試資料不在此限。
(二)統計作業對資料庫所為直接存取應以統計分析產製次級資料為原則,不得針對個案查詢。
(三)系統管理或統計作業人員不得將個案資料或於應用程式中將去識別化之資料反譯還原之原始資料匯出至個人電腦或其他外接儲存設備。如有需求匯出個案資料或反譯還原之原始資料者,本部應經單位主管(所屬機關應經首長)或授權代簽人核可,另匯出個案資料或反譯還原之原始資料應予加密保存,使用完畢後並應即刪除。
(四)系統管理或統計作業人員未依本程序作業,致使機關、民眾權益受損或資料庫損壞者,應負相關行政及法律責任。
(五)系統管理或統計作業人員完成申請作業後,應在「高權限帳號使用申請及作業紀錄表」之作業紀錄欄位,填具登入/出時間、處理情形等相關資料,並送請本部單位主管(所屬機關應經首長)或授權代簽人在審查結果欄位簽註審查意見並核章。
六、 高權限帳號作業查核
(一) 本部資訊處與統計處應分別就各該處之高權限帳號使用申請及作業紀錄表每月抽取百分之二件數進行查核,每月至少抽查十筆,單月件數十筆以下者全數查核,比對使用申請、作業紀錄及系統紀錄是否相符,並作成書面報告,按季提送本部資通安全會報(秘書組)審查。
(二) 臺灣高等檢察署、本部矯正署及本部行政執行署所屬檢察、矯正及行政執行機關應每季將高權限帳號使用申請及作業紀錄表影本分別函送該管之臺灣高等檢察署、本部矯正署及本部行政執行署備查。本部直屬機關應每季自本機關與所轄機關所有報送高權限帳號使用申請及作業紀錄表中抽取百分之二件數進行查核,每季至少抽查十筆,單季件數十筆以下者全數查核,比對紀錄表之使用申請、作業紀錄及系統紀錄是否相符,並作成書面報告陳報機關首長核閱。
(三) 本部直屬機關應每季將查核結果書面報告報送本部備查。本部得視情況再進行不定期抽查,每次至少抽查五筆,五筆以下全數抽查。
(四) 本部及所屬機關應將高權限帳號之設定、使用管理、表單紀錄及查核結果書面報告等,列為資訊安全稽核重點事項。