函送「題庫電子試題製作保密作業辦法」，請查照案。

提案人

連署人

議案狀態

交付查照

提案委員

原始資料

misq

• 詳情
• 關係文書
• 法律對照表
• 修法歷程
• 三讀版本

題庫電子試題製作保密作業辦法

制定條文	說明
第一條　本辦法依典試法第二十條第二項規定訂定之。	本辦法訂定依據。
第二條　本辦法所稱題庫電子試題，指以題庫整合資訊系統之命題、審題、建檔各子系統進行編修，並以電子型式儲存於主題庫子系統之試題。	界定題庫電子試題之定義。
第三條　辦理題庫電子試題線上收題、審查及建檔作業，應於專屬作業區為之，各作業區及電腦機房應裝設自動錄影監視器，並採門禁安全系統管制人員進出。各作業區及電腦機房之門禁權限設定，應指定專人負責。	題庫電腦機房及相關作業區之安全管控機制。
第四條　題庫整合資訊系統使用權限設定採最少業務使用需求原則，系統帳號為唯一性，不得轉借他人使用。 題庫小組委員帳號應配合題庫建置科目與期程設定權限。 考選部人員應依業務需要設定帳號及權限，並於離職或調整職務時，註記停止或變更帳號使用權限。 經授權取得帳號人員及系統委外廠商應簽訂切結書。	一、最少業務使用需求原則係參考考選部資安宣導網內部規範總覽MOEX-A03系統存取管控準則V1.1 版內容擬訂。 二、題庫整合資訊系統使用權限設定採最少業務使用需求原則，即依據不同使用者業務範圍必要性，採業務需求內最小權限原則設定不同作業功能與權限。 三、第二項所稱題庫小組委員係指依題庫建立及運用辦法規定遴聘之總召集人、副總召集人、科目召集人、命題委員及審查委員。 四、為確保資料安全與完整性，經授權取得帳號人員，包括題庫小組委員、考選部題庫管理處與資訊管理處等相關單位正式職員、約聘僱人員、臨時人員及系統委外廠商均應簽訂切結書。
第五條　題庫整合資訊系統之各子系統間採封閉式網路架構，嚴禁裝設網際網路，並應透過移動式儲存媒體或網路開關進行試題傳輸。 命題子系統得裝設網際網路僅供線上收題使用，並應定期執行資訊安全防護作業。 移動式儲存媒體於指定之個人電腦進行試題傳輸時，應執行病毒掃描，並造冊管控，且不得攜出各作業區。 各作業區個人電腦均應加裝還原卡。	一、題庫整合資訊系統各子系統網段之管控準則，降低因人員操作不當造成資料損壞風險，並確保試題之安全性。 二、定期執行資訊安全防護作業之實施週期及稽核項目，包括每年各執行二次之弱點掃描、木馬檢測及一次滲透測試。 三、可使用移動式儲存媒體進行試題傳輸之個人電腦，係指專供命題子系統線上收題及審題子系統上傳試題資料之電腦。 四、各作業區個人電腦管理原則及使用移動式儲存媒體之規定。
第六條　題庫電子試題應以加密方式儲存及傳輸，於各子系統間完成試題傳輸後，應即刪除儲存於來源端、個人電腦或移動式儲存媒體之試題及相關資料。 題庫電子試題及相關資料之重要存取過程，應由系統記錄軌跡備查。	一、題庫電子試題儲存及傳輸之安全管理。 二、第一項所稱個人電腦係指專供線上收題、審查及建檔各作業區使用之電腦。 三、重要存取過程應記錄軌跡備查，係指命題子系統線上收題、審題子系統匯入試題、產製題卡及相關統計報表、主題庫子系統入庫紀錄等查詢功能。
第七條　題庫電子試題應定期執行異地備份，彌封存放於安全處所保管。	一、為確保資料完整性，降低無法預期之損害風險，題庫電子試題應定期執行異地備份，密封存放於安全處所保管。 二、定期備份係依據作業需要、磁帶規格、磁帶機讀寫速度及資料庫大小等因素，製定適宜之備份政策，因現行主題庫磁帶資料保存期為半年，爰每半年至少會更換備份磁帶一次，並異地密封存放，又當巡檢時發現儲存空間不足或題庫電子試題建檔出闈後亦會執行，並有回存測試機制。
第八條　題庫試題採線上命題時，題庫小組委員應注意個人電腦安全之維護，並應妥善保管專屬帳號密碼；採線上審查時，由題庫小組委員登入專屬帳號密碼進行試題審查作業。	題庫試題採線上命題及審查之安全注意事項。
第九條　進入各作業區之人員，禁止攜帶行動電話、穿戴式裝置或其他具資訊傳輸、感應、拍攝或記錄功能之器材及設備；如有攜帶上述器材及設備，應集中保管。	為強化安全管控機制，確保資料機密性，禁止將行動電話、穿戴式裝置等具資訊傳輸及儲存功能之器材設備攜至各作業區，如有攜帶，應統一集中保管。
第十條　題庫小組委員於報名參加該類科或該科目有關之考試時，均應主動以書面告知考選部，如有違反規定經發現者，爾後不予遴聘。 考選部題庫工作人員及部外入闈辦理建檔之工作人員，於其本人、配偶、三親等內之血親、姻親準備應考國家考試時，應簽報迴避相關題庫工作或於入闈辦理建檔前主動告知，並依規定迴避。 前二項人員應嚴守秘密。如有違反者，依典試法第三十一條規定處理。	一、告知義務、迴避規定及違反保密約定之處罰。 二、第二項所稱部外入闈辦理建檔之工作人員，包括擔任打字、校對、校樣、總校及廚師等人員。
第十一條　考選部對於題庫電子試題製作保密等有關事項，應組織小組定期進行安全稽核，安全管制作業情形並應記錄備查。	一、建立自主安全管理抽檢機制，以加強內部安全控制。 二、安全稽核實施週期為每季不定期辦理一次，稽核項目包括移動式儲存媒體安全管理、試題安全管理、工作場所安全管理等事項。
第十二條　本辦法自發布日施行。	本辦法之施行日期，俾符法制體例。