明訂網際網路作業相關管理辦法、作業規範及網路系統安全政策，例如：網路資源存取控制、使用者帳號維護、網路弱點掃描、漏洞修補、防毒軟體之使用管理、網際網路存取之限制，以作為網路維護作業之執行依據，並定期檢視修訂，以符合實際作業需求。

業務別項目編號：2.1.1

是否明訂網際網路作業相關管理辦法、作業規範及網路系統安全政策（如：防火牆原則、伺服器、網路資源存取控制、加密程序、使用者帳號維護、網路弱點掃描、漏洞修補、電子郵件及防毒軟體之使用管理、網際網路存取之限制）俾作為網路維護作業之執行依據，並定期檢視修訂，以符合實際作業需求。

・ 接入設備合規檢查
・ 非法外來設備控管
・ 自動化檢查IP、MAC、電腦名稱、 AD帳號、Switch、Port、GPO、OS補丁、病毒碼更新、應裝軟體、禁用軟體、漏洞檢查、惡意程式

完整記錄網路活動日誌（Activity Logs）、稽核軌跡（Audit Trail）及異常進出紀錄，並留存至少6個月，以符合相關單位稽查標準，為了在資安事件發生時有完整紀錄可供追查，再建立警示機制與處理程序，定期檢討監控警示條件設定之妥適性。

業務別項目編號：2.1.6

網路活動日誌（Activity Logs）稽核軌跡（Audit Trail）及異常進出紀錄，是否完整留存，並建立警示機制與處理程序。是否建立機制定期檢討監控警示條件設定之妥適性。

・ 自動搜集ARP、SNMP、AD等即時上線訊息及歷史記錄
・ 自動記錄IP、MAC、電腦名稱、AD帳號、switch、port完整數據
・ 採用AES-256數據庫完整加密備份保存
・ 5年以上完整加密備份保存

對行動碟、光碟、磁帶等移動式儲存媒體及筆記型電腦、平板電腦等可攜式設備，是否建立使用管理機制、留存完整稽核軌跡並落實執行。

業務別項目編號：3.2.5

對行動碟、光碟、磁帶等移動式儲存媒體及筆記型電腦、平板電腦等可攜式設備，是否建立使用管理機制、留存完整稽核軌跡並落實執行。

業務別項目編號：3.2.6

金融機構提供電子商務服務系統，需要採取下列資訊安全措施：
1. 使用者身分確認及保護機制。
2. 個人資料顯示之隱碼機制。
3. 網際網路傳輸之安全加密機制。
4. 應用系統於開發、上線、維護等各階段軟體驗證與確認程序。
5. 個人資料檔案及資料庫之存取控制與保護監控措施。
6. 防止外部網路入侵對策。
7. 非法或異常使用行為之監控與因應機制。

・ 非法設備將被自動阻斷
・ 網絡使用權限的獲取
・ 內外網使用權限的劃分
・ 強制設備遵循企業規範，使用AD帳號登入
・ 帳號使用紀錄的取得
・ BYOD與外接存取裝置的使用範圍限制