證券暨期貨市場各服務事業網路安全防護參考指引
(網路設備管理) 一、網路設備管理人員之管理帳號應僅限管理人員使用且不得共用帳號, 管理帳號之密碼設定原則應遵循組織之身份驗證管理規範。 二、組織應限制網路設備管理使用之人員、設備、IP、網段,或採用一次 性密碼(One-time password, OTP)、短暫性存取(Temporary Privileged Access )等措施,並留存使用人員操作紀錄。 三、網路設備修補程式發布時,網路設備管理人員應取得修補程式,並經 評估後進行網路設備修補程式更新作業。