發佈日期：114/10/17｜更新日期：114/11/20

依據本校「NCNU-ISMS-B-008 存取控制管理程序書」第 5.3.10 及 5.3.11 點規定，敬請各資通系統之管理人定期（至少每 6 個月一次）辦理帳號清查，並將結果記錄於「NCNU-ISMS-D-027 帳號清查紀錄表」及「NCNU-ISMS-D-028 帳號清查結果報告」，列印陳單位主管審查後，由單位自行妥善保管紙本正本，並將掃描檔（請遮蔽下半部帳號資訊）寄信至 zhwu@ncnu.edu.tw 備存，詳如🔗帳號清查紀錄表、帳號清查結果報告填寫說明。

進行帳號清查時，除依實際情形紀錄系統現有帳號外，也請同時注意以下事項：

1. 禁止使用共用帳號：各帳號都須對應到唯一使用者，並確實紀錄於「NCNU-ISMS-D-027-帳號清查紀錄表」（若存在單位帳號，請與該單位確認清楚其帳號使用者，單位帳號之權責將以該使用者為主）。
2. 審視各帳號之權限：審視各帳號之權限是否適當，且應符合「最小權限原則」，以執行業務所必要的最低資源存取授權為限。
3. 刪除或停用無效帳號：已無使用需求之帳號應刪除或停用，例如：離職或調職人員帳號、已逾期之臨時或測試帳號、長期閒置帳號等。

表單填寫說明及空白表單下載連結：
🔗帳號清查紀錄表、帳號清查結果報告填寫說明
🔗NCNU-ISMS-D-027 帳號清查紀錄表
🔗NCNU-ISMS-D-028 帳號清查結果報告