（網路攻擊防護機制）
一、第一類組織應建立維持業務運作之網路攻擊防護機制，如：入侵偵測
    及防禦機制、進階持續性威脅攻擊防禦措施等防護機制。第二類組織
    應評估建立維持業務運作之網路攻擊防護機制。
二、具網路下單服務或設有官方網站之證券業者及期貨業者應建立分散式
    阻斷服務之防護機制。
三、具有對外服務之資通系統者，應建置應用程式防火牆。

（安全性檢測）
一、組織應定期評估自身網路環境安全（例如：作業系統、網站伺服器、
    瀏覽器、防火牆及防毒版本等）。
二、組織應定期修補網路環境之安全漏洞，並留存相關文件。
三、第一類組織之資通系統應每年辦理一次系統滲透測試。第二類組織應
    評估定期辦理系統滲透測試。
四、第一類組織應每年辦理一次資通安全健診，包含網路架構檢視、網路
    惡意活動檢視、使用者端電腦惡意活動檢視、伺服器主機惡意活動檢
    視及目錄伺服器設定及防火牆連線設定檢視。第二類組織應評估定期
    辦理資通安全健診。