:::
主內容區域
| 主旨: | 為提升人事資料資安防護韌性,行政院人事行政總處(以下簡稱人事總處)開發之資訊系統透過「eCPA 人事服務網」(以下簡稱 eCPA)單一簽入者,自 115 年 12 月 8 日起全面實施「多因子驗證機制」。 |
| 說明: |
| 一、 | 依據本府人事處案陳人事總處 115 年 6 月 30 日總處資字第 1155000151 號函辦理(檢附原函 1 份)。 |
| 二、 | 人事總處 eCPA 為各項人事資訊系統之單一登入入口,因涉及重要人事資料之存取與運用,其資通系統防護需求等級屬高級。依 115 年 1 月 7 日修正發布之「資通安全責任等級分級辦法」,有關防護需求等級屬高級之資通系統,對資通系統之存取採取多因子鑑別技術,以強化使用者身分確認及帳號存取安全,降低未經授權存取、帳號遭盜用及資料外洩等風險,確保人事資料安全,提升整體資通安全防護韌性。 |
| 三、 | 為配合前開規定並強化人事資訊系統安全防護,人事總處開發且透過 eCPA 登入,標籤為 A 至 D 類的各項資訊系統,如 WebHR 、 MyData 、公教人員退休撫卹試算系統、各機關學校用人費用管理資訊系統、終身學習入口網......等(國民旅遊卡檢核系統除外),自旨揭日期起全面採行多因子驗證機制,使用者透過 eCPA 登入人事總處系統時,必需以自然人憑證、行動自然人憑證、健保卡等具身分驗證功能之憑證完成登入作業,以確保帳號身分之正確性及資料存取安全。 |
| 四、 | 請協助宣導同仁預為準備相關憑證及設備,以利後續順利完成登入作業。 |




