インターネット運用関連の管理方法、作業仕様、およびネットワークシステムのセキュリティポリシーを明確に規定します。インターネットアクセス管理、ユーザーアカウントのメンテナンス、ネットワークの脆弱性スキャン、脆弱性の修復、アンチウイルスソフトウェアの使用と管理、インターネットアクセスの制限等をネットワーク保護操作を実行するための根拠として使用します。尚且つ、実際の作業要件を満たすため、定期的に点検および修正すべきです。

・ アクセスする設備のコンプライアンスチェック
・ 違法な外来設備の管理
・ IP、MAC、コンピューター名、ADアカウント、スイッチ、ポート、GPO、OSパッチ、ウイルスコードの更新、インストール対象ソフトウェア、使用禁止ソフトウェア、脆弱性チェック、マルウェアを自動的にチェック

ネットワークアクティビティログ（Activity Logs）、監査証跡及び異常な出入りレコードを完全に記録し、関連するユニットの監査基準を満たすため、少なくとも6か月間保管します。情報セキュリティインシデントが発生した時に追跡するための完全な記録を保持するには、 更に警告メカニズムと処理手順を確立し、監視および警告条件の設定に関する適合性を定期的に確認します。

・ ARP、SNMP、AD、およびその他のリアルタイムのオンライン情報と履歴レコードを自動的に収集します
・ IP、MAC、コンピュータ名、ADアカウント、スイッチ、ポートの全データを自動的に記録します
・ AES-256データベースの完全暗号化バックアップストレージを採用
・ 5年以上の完全暗号化バックアップストレージ

モバイルディスク、CD、テープなどのポータブルストレージメディア、およびノート型パソコンやタブレットなどのモバイルデバイスの場合に対して、使用管理メカニズムを確立し、完全な監査証跡を保持し、実行を確保します。.

eコマースサービスシステムを提供する金融機関は、次の情報セキュリティ対策を取り組みする必要があります：
1. ユーザーの識別と保護メカニズム
2. 個人情報表示のための隠しコードメカニズム
3. インターネット送信用のセキュリティ暗号化メカニズム。
4. アプリケーションが開発、オンライン、メンテナンス等、すべての段階でのシステムソフトウェアの検証および確認手順
5. 個人データファイルとデータベースのアクセス制御と保護監視対策。
6. 外部ネットワークからの侵入防止対策
7. 違法または異常な使用に対する監視および応答メカニズム。

・ 違法設備は自動的にブロックされます
・ インターネット使用権の取得
・ LAN・WAN使用権の区分
・ デバイスが企業の規制に従って、ADアカウントでログインをするよう強制的に要求します。
・ アカウント使用記録の取得
・ BYODと外部接続アクセスデバイスの使用範囲制限