109年5月13日衛部心字第1091761073號函訂頒
113年10月24日衛部心字第1131762866號函修訂
一、目的
藥酒癮醫療個案管理系統(下稱本系統)依「資通安全責任等級分級辦法」,屬「高」資通系統防護需求,為確保本系統之使用安全,並掌握本系統各帳號權限設定與登入使用情形,爰進行本系統之帳號管理。
二、使用單位
(一) 衛生福利部(下稱本部)心理健康司
(二) 各地方政府衛生主管機關
(三) 提供藥癮、酒癮醫療服務機構
三、系統帳號
(一) 系統管理者帳號:擁有機關(構)內所有使用者帳號之控管及基本資料管理等權限,每機關(構)之系統管理者以1人為原則,至多以2名為限。
(二) 系統使用者帳號:無帳號控管權限、並擁有較少基本資料管理權限之帳號,不同的系統使用者,依其業務內容,在系統中擁有不同的角色設定及權限。
四、帳號申請
(一) 新上線機關(構):
由機關(構)指定系統帳號管理者1人,依本系統帳號開通作業,至網站(網址:https://www.mo.mohw.gov.tw/ACTS_Web/ACTS_OnlineApply/Applyform.aspx)申請帳號開通。
(二) 各機關(構)內使用者帳號申請:
由系統使用者依各機關(構)之規定,向機關(構)內之系統管理者提出申請,並由系統管理者依使用者執行業務所需,以最小化權限原則配賦使用者系統帳號及使用權限。
五、帳號管理
(一) 系統管理者及系統使用者不得使用非本人帳號或提供他人帳號,登入系統,亦不得與他人共用帳號。
(二) 系統管理者職務異動時,應於職務異動前辦理帳號異動程序,並於異動前或當日,由承接之新任系統管理者於承接業務時停止原系統管理者帳號,並新增新系統管理者帳號。
(三) 系統使用者職務異動時,應於職務異動前辦理帳號異動程序,並於異動前或當日,由系統管理者停止其原帳號。
(四) 超過6個月未登入使用之系統使用者帳號,由本系統自動註銷之。
(五) 以「帳號、密碼」驗證方式登入本系統者,其密碼之設定,應符合下列規定:
1. 密碼長度至少12位(含)以上,且需包含英文、數字及符號等至少各有1位。英文字母大小寫視為不同,且至少有1位英文大寫字母。
2. 密碼不得與帳號相同。
3. 密碼需3個月變更一次,且變更後之密碼不得與前5次使用過之密碼相同。
4. 密碼連續輸入錯誤3次,本系統將進行帳號鎖碼。系統使用者須向系統管理者申請解除帳號鎖碼。
(六) 本系統每半年進行1次帳號清查,清查範圍包括系統管理者及系統使用者,清查方式係由系統公告帳號清查時間,各使用單位應於帳號清查截止日前,確認帳號是否繼續使用,若未確認續用,則由本系統自動註銷之。