法規資訊
| 法規名稱 | 證券暨期貨市場各服務事業網路安全防護參考指引 EN |
| 發佈日期 | 民國113年4月19日 |
| 沿革資訊 |
所有條文
-
第9條 (網路設備管理)
-
一、網路設備管理人員之管理帳號應僅限管理人員使用且不得共用帳號,管理帳號之密碼設定原則應遵循組織之身份驗證管理規範。
-
二、組織應限制網路設備管理使用之人員、設備、IP、網段,或採用一次性密碼(One-time password, OTP)、短暫性存取(Temporary Privileged Access)等措施,並留存使用人員操作紀錄。
-
三、網路設備修補程式發布時,網路設備管理人員應取得修補程式,並經評估後進行網路設備修補程式更新作業。