司法院及所屬各機關資訊安全管理要點陸、資訊系統安全管理

十四、各機關開發資訊系統時，應訂定資訊系統作業程序，以確保機關員工正確及安全的操作使用電腦，並作為系統發展、維護及測試作業之依據。

十五、資訊系統作業程序，應載明電腦不正常停機及作業發生錯誤或遭遇非預期的問題時之處理規定。

十六、各機關開發資訊系統時，應將系統測試作業及系統正式作業之軟體，分別安裝在不同主機或不同的目錄下作業，使系統測試與正式作業分開處理，避免作業軟體或資料遭意外竄改。

十七、資訊設備及系統的變更作業，應建立管控措施，對於資訊系統作業中斷及更正等異常事項，應詳實記錄。

十八、資訊系統應採行必要的事前預防及保護措施，偵測及防制電腦病毒及其他惡意軟體，確保系統正常運作。

十九、重要的資料及軟體應定期執行備份作業。備份機密或敏感性資料，應採行必要的資料安全保護措施。

二十、各機關應規範可攜性電腦媒體（如磁帶、磁碟、隨身碟、光碟及電腦輸出報表等）之使用，防止不當使用。

二十一、系統文件（包括系統流程、作業流程、資料結構、檔案格式等）應採行妥適的安全保護措施，防止不當使用。

二十二、與外機關間進行資料或軟體資訊交換，應採行必要的資料安全保護措施及賦予有關人員安全責任。