司法警察機關及受委任機關應指定專人管理加害人資料之資訊安全維護。
加害人資料電子檔案之傳輸應以符合資訊安全之方式為之。
加害人資料之使用、查詢或傳遞,司法警察機關及受委任機關應指定專人設定專屬帳號、密碼及帳號權限,以確保資訊安全。
前項專屬帳號及密碼之安全管制規定如下:
一、受委任機關應依司法警察機關層級區分系統管理者與系統使用者權限,加害人資料之增刪及修改應經中央警政主管機關之資料管理者審核。
二、系統使用者應妥善保存其帳號及密碼,不得供他人使用,並禁止二人以上使用同一帳號密碼。
三、系統使用者因業務調整、調職、停職或離職時,系統管理者應立即辦理異動事宜。
四、系統使用者至少每三個月應定期更換密碼一次,且密碼長度應至少八位,並具一定之複雜度;發覺有洩漏之虞時,應即時更換。