一、行政院農業委員會 (以下簡稱本會) 為加強本會及所屬機關資訊安全
    管理，防範人為破壞，維護公務機密，特依據行政院及所屬各機關資
    訊安全管理要點規定，訂定本要點。


二、資訊機密維護及使用管理稽核，其範圍如下：
 (一) 資訊安全政策訂定。
 (二) 資訊安全權責分工。
 (三) 人員管理及資訊安全教育訓練。
 (四) 電腦系統安全管理。
 (五) 網路安全管理。
 (六) 系統存取控制管理
 (七) 系統發展及維護安全管理。
 (八) 資訊資產安全管理
 (九) 實體環境之安全管理。
 (十) 業務永續運作計畫管理。
 (十一) 其他資訊安全管理等事項。
    前項稽核以查核資訊系統及電腦檔案資料之機密維護及使用管理情形
    為重點，並得視本會及所屬機關狀況，與階段性資訊機密維護及稽核
    使用管理需求，適時調整稽核重點項目。


三、資訊機密維護及使用安全管理稽核作業程序如下：
 (一) 每年應擬定稽核計畫簽奉機關首長核准後執行。
 (二) 稽核計畫內容包含稽核目的、稽核時間、稽核項目、受稽核單位與
      人員、稽核人員編組、稽核方法與進行程序、稽核結果處理及行政
      支援事項。
 (三) 依據稽核結果就優缺點及改進措施提出書面意見，簽報機關首長，
      並協調單位確實檢討改進，必要時實施複查。


四、本會及所屬機關資訊使用管理稽核每年應定期或不定期實施內部稽核
    。
    內部稽核得採取資料查核或實地查核與抽樣查核等方式為之，必要時
    ，得實施抽樣訪談。
    本會及所屬機關得對其下屬機關實施資訊使用管理不定期外部稽核。


五、本會及所屬機關辦理資訊機密維護與使用安全管理稽核作業，受稽核
    單位與人員應充分配合執行。


六、本會及所屬機關辦理資訊安全管理事項，分工如下：
 (一) 本會資訊機密維護與使用管理內部稽核及所屬機關外部稽核作業，
      由政風室辦理秘書作業，企劃處資訊科負責技術稽核。本會所屬機
      關未設置資訊或政風單位者，由機關首長指定適當單位及人員負責
      辦理內部稽核作業。
 (二) 本會資訊安全管理事項之協調及推動事項由資訊推動小組負責，企
      劃處資訊科負責小組幕僚作業。
 (三) 本會資料及資訊系統安全需求研議、使用管理與保護等事項，由各
      處、室負責。


七、本會及所屬機關除應依本要點規定辦理資訊機密維護與稽核使用管理
    事項外，並應依本會資訊作業規範及公務機密維護作業要點規定，辦
    理資訊安全管理事項。