條文內容

名  稱:

證券暨期貨市場各服務事業網路安全防護參考指引 

修正日期: 民國 113 年 04 月 19 日
主題分類: 資訊作業
第 9 條
(網路設備管理)
一、網路設備管理人員之管理帳號應僅限管理人員使用且不得共用帳號,
    管理帳號之密碼設定原則應遵循組織之身份驗證管理規範。
二、組織應限制網路設備管理使用之人員、設備、IP、網段,或採用一次
    性密碼(One-time password,OTP)、短暫性存取(Temporary
    Privileged Access) 等措施,並留存使用人員操作紀錄。
三、網路設備修補程式發布時,網路設備管理人員應取得修補程式,並經
    評估後進行網路設備修補程式更新作業。