證券暨期貨市場各服務事業網路安全防護參考指引
(網路設備規則管理) 一、網路設備規則(例如:網路存取規則、防火牆規則等)新增、異動、 刪除應審核使用者需求,經評估資通安全風險程度後進行規則變更, 並保留相關紀錄備查。 二、網路設備規則設立應以使用者角色最小授權及正面表列為原則。 三、組織應至少每年檢視一次網路設備規則,並評估規則適切性,移除不 必要之規則。