一、考選部（以下簡稱本部）為加強國家考試題庫電子化試題安全管理，
    防止試題資料外洩，特訂定本要點。



二、本要點所稱題庫電子化試題，係指以題庫整合資訊系統之線上命題、
    審查、建檔各子系統進行編修，並以電子型式儲存於主題庫子系統中
    供管理及使用之試題。



三、題庫電子化試題之安全管理，由本部題庫管理處（以下簡稱題庫處）
    、資訊管理處（以下簡稱資管處）及政風室共同負責，其分工如下：
（一）題庫處：
      1.使用權限與帳號管理。
      2.建立試題資料管理與使用紀錄。
（二）資管處：
      1.應用系統、設備與網路之安全管理。
      2.相關主機運作維護管理。
      3.辦理題庫整合資訊系統使用教育訓練。
（三）政風室：對試題資料安全維護、保管、稽核與銷毀之監督及安全程
      序之建議。



四、題庫電子化試題權限設定及存取原則如下：
（一）題庫處職員及行政助理帳號由資管處專人設立，題庫委員帳號由典
      試人力系統產生，並由題庫處職員配合題庫建置期程設立權限及存
      取期限。
（二）題務組入闈後，建檔子系統、匯轉子系統之啟動、電子化試題之傳
      輸作業及登打人員權限之設定，由題務組組長為之，並僅限於當次
      入闈使用。
（三）經授權存取試題資料之題庫委員、題庫處職員及行政助理等須簽訂
      保密切結書、資管處人員及委外廠商等須簽訂資訊安全聲明書。
（四）連線存取試題資料須以帳號登入與密碼認證方式為之，且帳號應維
      持其唯一性，即一人使用一個帳號，不得轉借他人使用。
（五）經授權取得帳號之人員，遇有離職、調整職務或退休時，應立即註
      記停止登錄權限。
（六）授權程度應以最少業務使用需求為原則，並建立代理人制度，代理
      人不可使用相同的專屬帳號。
（七）重要存取過程須留下紀錄，紀錄須適當保存、備份與定期檢查。



五、題庫電子化試題連線之電腦設備管理原則，除依考選部資訊設備管理
    及使用規範辦理外，必須遵守下列規定：
（一）經由網路連線供授權人員線上存取試題資料之個人電腦，使用者離
      開時，應登出使用環境，每日下班前並確實關閉電腦。
（二）針對不同系統環境與需求，應採實體隔離或以防火牆適當區隔網段
      進行管控，個人電腦並禁止使用無線網路連線方式連外。
（三）個人電腦桌面環境應避免存放電子化試題相關資料，若因作業需求
      ，亦應於使用完畢後儘速刪除，以降低機密資料外洩之可能性。



六、題庫電子化試題命題、審查、建檔、抽題注意事項如下：
（一）試題採線上命題時，應注意個人電腦安全之維護，命擬完成之電子
      試題，經命題委員確認後，應由系統自動加密傳回本部，再由題庫
      處職員下載加密試題上傳至審查子系統後，即刪除命題子系統及儲
      存於傳輸媒體之相關試題資料。
（二）試題審查完成，上傳至主題庫系統後，應刪除審查子系統及個人電
      腦與試題有關資料。
（三）試題一經儲存於主題庫系統，未經科長以上人員核准，不得再傳回
      審查子系統。
（四）入闈辦理試題建檔，出闈前應將建檔子系統、匯轉子系統、備份系
      統及個人電腦之試題與相關資料刪除。
（五）抽題下載之試題檔案，應請抽題委員彌封，並先密存於安全空間供
      題務組入闈使用，俟考試結束後即予以銷毀。



七、題庫電子化試題進行系統間之傳送完成後，應即關閉系統之連線。



八、題庫電子化試題應定期執行異地備份，存放於安全空間保管，並以門
    禁系統加以管制。



九、參與題庫電子化試題審查之委員、題庫處職員及行政助理，於審題時
    禁止攜帶行動電話等具傳輸及儲存功能之器材或設備至審查室；如有
    攜帶上述器材及設備，應集中保管，於審題結束後領回。



十、資管處及委外廠商進行系統定期更新及巡檢時，由題庫處職員陪同，
    並使用題庫處提供之專用傳輸媒體。



十一、題庫處人員及被授權人員應遵守本要點及相關法規，妥善管理與運
      用所取得之試題與命審題委員資料，嚴禁提供非業務權責人員閱覽
      、存取或使用，違者依典試法等相關規定懲處。
      題庫處行政助理本人或其配偶、三親等內之血親、姻親，如有準備
      報考國家考試，應先報備獲准，且參照本部員工相關迴避規定，不
      得接觸相關考試題庫建置及臨時命題等業務，違反者立即無條件予
      以解職。



十二、經管試題職員，如有發現經管試題資料洩漏或遺失，應即通報直屬
      長官，並查明原因與釐清責任，報請部長核處。