司法院及所屬各機關資訊安全管理要點玖、系統發展及維護安全管理

三十五、辦理資訊業務委外作業，應於事前研提資訊安全需求，明訂廠商之資訊安全責任及保密規定，並列入契約，要求廠商遵守並定期考核。

三十六、自行開發或委外發展系統，應在系統生命週期之初始階段，將資訊安全需求納入考量；系統之維護、更新、上線執行及版本異動作業，應予安全管制，避免不當軟體、暗門及電腦病毒等危害系統安全。

三十七、各機關基於實際作業需要，得核發系統通行密碼供軟硬體系統建置及維護廠商使用，並規範及限制其可接觸之系統與資料範圍。契約結束或人員異動時應立即取消其使用授權及通行密碼。