-
(一)公司應避免使用生命週期終止(End of Service, EOS/End of Life, EOL)之網路設備,並針對EOS/EOL之網路設備擬定汰除相關計畫。
-
(二)公司應定期檢視官方發布之軟體、韌體、弱點修補程式之更新,將網路設備更新至最新版本或廠商建議版本。
-
(三)公司經由網際網路連線至內部網路進行遠距之系統維護,應落實身份認證機制。
-
(四)網路設備管理人員之管理帳號應僅限管理人員使用且不得共用帳號,管理帳號之密碼設定原則應遵循「證券投資信託事業證券投資顧問事業資通系統安全防護基準自律規範」之身份驗證管理規範。
-
(五)公司應限制網路設備管理使用之人員、設備、IP、網段,或採用一次性密碼(One-time password, OTP)、短暫性存取(Temporary Privileged Access)等措施,並留存使用人員操作紀錄。
-
(六)公司所有網路設備之防護基準應依「證券投資信託事業證券投資顧問事業資通系統安全防護基準自律規範」。