證券暨期貨市場各服務事業資通系統安全防護基準參考指引
(漏洞修復) 一、組織對於資通系統之漏洞檢測應以全部資訊資產為原則,漏洞修復應 測試有效性及潛在影響,並定期更新。 二、組織應定期確認資通系統相關漏洞修復之狀態,應針對所發現漏洞之 風險高低及是否對外提供服務,設定修補期限,未修補前應加強防護 及異常偵測,以確保弱點管理之即時性及有效性。