為強化資訊機密維護措施，請加強控管資訊業務委外作業，落實資訊系統存取授權管理。

說明：

一、依據桃園市政府政風處109年9月10日桃政安字第1090005417號函辦理。

二、近期法務部調查局指出，部分承攬政府標案的資訊服務供應商，因負責政府機關重要資訊系統的開發及維運，而成為駭客長期的攻擊目標，並以之為跳板，再駭入政府機關網路，試圖竊取機敏資訊及民眾個人資料。

三、為確保本府資訊系統符合資訊安全需求，請加強控管資訊業務委外作業安全，並依本府資訊安全管理要點規定，系統服務廠商以遠端登入方式進行系統維護者，應加強安全控管，並建立人員名冊，課其相關安全保密責任。

四、另為防範資訊系統遭未經授權存取、竊取或竄改資料，機關應落實資訊系統存取授權管理，離（休）職人員應立即取消各項資訊系統之所有權限，且列入離（休）職之必要手續；人員職務調整及調動，則應依系統存取授權規定，限期調整其權限。

五、如遇機關系統存取異常事件發生，可參酌「資通安全事件通報及應變辦法」執行相關應變作為，並適時以「預防危害或破壞事件及協助處理陳情請願事項通報表」通報本局政風室。