條文內容

名  稱:

證券暨期貨市場各服務事業網路安全防護參考指引 

修正日期: 民國 113 年 04 月 19 日
主題分類: 資訊作業
第 10 條
(網路設備規則管理)
一、網路設備規則(例如:網路存取規則、防火牆規則等)新增、異動、
    刪除應審核使用者需求,經評估資通安全風險程度後進行規則變更,
    並保留相關紀錄備查。
二、網路設備規則設立應以使用者角色最小授權及正面表列為原則。
三、組織應至少每年檢視一次網路設備規則,並評估規則適切性,移除不
    必要之規則。