三、存取控制方針
(一)資料之存取應與業務相關範圍為主,任何人未經授權不得存取業務
範圍外之資訊系統、設備或資料。
(二)使用者不得將帳號借予他人使用或盜用他人帳號。
(三)被賦予系統最高權限人員、掌理重要技術及作業控制之特定人員應
審慎授權評估。
(四)資料之存取應符合個人資料保護法、電子簽章法及智慧財產權相關
法令、法規、或契約對資料保護及資料存取使用控管規定。
(五)對可能竄越作業系統(OS)或應用系統(AP)安全控管措施之特權
公用程式應限制或嚴密控管,並禁止一般使用者使用該等公用程式
。
(六)各式電腦應設定螢幕保護程式鎖定,避免被未經授權之存取使用。