司法院及所屬各機關資訊安全管理要點貳、通則

二、本院及所屬各機關（以下統稱各機關）應依「國家機密保護法」、「個人資料保護法」及其它有關法令，考量施政目標，進行資訊安全風險評估，確定各項資訊作業安全需求水準，採行適當及充足之資訊安全措施。

三、各機關採行資訊安全措施，應考量下列事項，並定期評估實施成效：（一）資訊安全政策訂定。 （二）資訊安全組織及權責。 （三）人員管理及資訊安全教育訓練。 （四）資訊系統安全管理。 （五）網路安全管理。 （六）系統存取控制管理。 （七）系統發展及維護安全管理。 （八）資訊資產安全管理。 （九）實體及環境安全管理。 （十）業務永續運作計畫。 （十一）其他資訊安全管理事項。

四、本要點所稱資訊安全政策，指各機關為達成資訊安全目標，所訂定之資訊安全管理作業原則、措施、要點、注意事項及作業程序等。