證券暨期貨市場各服務事業網路安全防護參考指引
(網路設備防護基準) 一、組織應避免使用生命週期終止(End of Service,EOS/End of Life, EOL) 之網路設備,並針對 EOS/EOL 之網路設備擬定汰除相關計畫 。 二、組織應定期檢視官方發布之軟體、韌體、弱點修補程式之更新,經過 評估後將網路設備更新至最新版本或廠商建議版本。 三、組織經由網際網路連線至內部網路進行遠距之系統維護,應落實身份 認證機制。 四、組織所有網路設備之防護基準應依「證券暨期貨市場各服務事業資通 系統安全防護基準參考指引」。