司法院及所屬各機關資訊安全管理要點拾、資訊資產安全管理

三十八、各機關應建立重要資訊資產目錄、擁有者及安全等級分類等資料。

三十九、資訊資產應包括下列項目： （一）資料資產：如資料庫及資料檔案、系統文件、使用者手冊、訓練教材、業務永續運作計畫等。 （二）軟體資產：如應用軟體、系統軟體、發展工具及公用程式等。（三）實體資產：如電腦主機、通訊設備、媒體資料及其他技術設施。 （四）技術服務資產：如電腦、通信服務及其他技術性服務。

四十、各機關應依相關法規或契約規定，複製及使用軟體，並建立軟體使用管理措施。