發佈日期：114/10/17｜更新日期：115/05/11

依據本校「NCNU-ISMS-B-008 存取控制管理程序書」第 5.3.10 及 5.3.11 點規定，敬請各資通系統之管理人定期（至少每 6 個月一次）辦理帳號清查，並將結果記錄於「NCNU-ISMS-D-027 帳號清查紀錄表」及「NCNU-ISMS-D-028 帳號清查結果報告」。前述文件請列印陳送單位主管核章後，由單位自行妥善保存紙本正本，並將掃描檔（請遮蔽帳號資訊）寄信至 zhwu@ncnu.edu.tw 備存，詳如🔗帳號清查紀錄表、帳號清查結果報告填寫說明。

進行帳號清查時，除了要依實際情形紀錄系統現有帳號外，也請同時注意以下事項：

1. 禁止使用共用帳號：各帳號都須對應到唯一使用者，並確實紀錄於「NCNU-ISMS-D-027-帳號清查紀錄表」（若存在單位帳號，則請與該單位確認清楚該帳號的實際使用者，其帳號使用權責將以該使用者為主）。
2. 審視帳號權限適切性：請檢視各帳號之權限是否適當，並遵循「最小權限原則」，僅授予執行業務所需之最低必要存取權限。
3. 刪除或停用無效帳號：對於已無使用需求之帳號，應即時刪除或停用。例如：離職、調職人員帳號、已逾期之臨時或測試帳號，以及長期未使用之閒置帳號等。

表單填寫說明及空白表單下載連結：
🔗帳號清查紀錄表、帳號清查結果報告填寫說明
🔗NCNU-ISMS-D-027 帳號清查紀錄表
🔗NCNU-ISMS-D-028 帳號清查結果報告