_{^{109年5月13日衛部心字第1091761073號函訂頒}}

_{^{113年10月24日衛部心字第1131762866號函修訂}}

一、目的

藥酒癮醫療個案管理系統（下稱本系統）依「資通安全責任等級分級辦法」，屬「高」資通系統防護需求，為確保本系統之使用安全，並掌握本系統各帳號權限設定與登入使用情形，爰進行本系統之帳號管理。

二、使用單位

(一)  衛生福利部（下稱本部）心理健康司

(二)  各地方政府衛生主管機關

(三)  提供藥癮、酒癮醫療服務機構

三、系統帳號

(一)  系統管理者帳號：擁有機關（構）內所有使用者帳號之控管及基本資料管理等權限，每機關（構）之系統管理者以1人為原則，至多以2名為限。

(二)  系統使用者帳號：無帳號控管權限、並擁有較少基本資料管理權限之帳號，不同的系統使用者，依其業務內容，在系統中擁有不同的角色設定及權限。

四、帳號申請

(一)  新上線機關（構）：

由機關（構）指定系統帳號管理者1人，依本系統帳號開通作業，至網站（網址：https://www.mo.mohw.gov.tw/ACTS_Web/ACTS_OnlineApply/Applyform.aspx）申請帳號開通。

(二)  各機關（構）內使用者帳號申請：

由系統使用者依各機關（構）之規定，向機關（構）內之系統管理者提出申請，並由系統管理者依使用者執行業務所需，以最小化權限原則配賦使用者系統帳號及使用權限。

五、帳號管理

(一)  系統管理者及系統使用者不得使用非本人帳號或提供他人帳號，登入系統，亦不得與他人共用帳號。

(二)  系統管理者職務異動時，應於職務異動前辦理帳號異動程序，並於異動前或當日，由承接之新任系統管理者於承接業務時停止原系統管理者帳號，並新增新系統管理者帳號。

(三)  系統使用者職務異動時，應於職務異動前辦理帳號異動程序，並於異動前或當日，由系統管理者停止其原帳號。

(四)  超過6個月未登入使用之系統使用者帳號，由本系統自動註銷之。

(五)  以「帳號、密碼」驗證方式登入本系統者，其密碼之設定，應符合下列規定：

1.     密碼長度至少12位（含）以上，且需包含英文、數字及符號等至少各有1位。英文字母大小寫視為不同，且至少有1位英文大寫字母。

2.     密碼不得與帳號相同。

3.     密碼需3個月變更一次，且變更後之密碼不得與前5次使用過之密碼相同。

4.     密碼連續輸入錯誤3次，本系統將進行帳號鎖碼。系統使用者須向系統管理者申請解除帳號鎖碼。

(六)  本系統每半年進行1次帳號清查，清查範圍包括系統管理者及系統使用者，清查方式係由系統公告帳號清查時間，各使用單位應於帳號清查截止日前，確認帳號是否繼續使用，若未確認續用，則由本系統自動註銷之。