8.3 資通系統開發前,設計安全性要求,包含機敏資料存取、用戶登入資訊檢核、用戶輸入輸出之檢查過濾等,且檢討執行情形?
7.22 針對資訊之交換,建立適當之交換程序及安全保護措施,以確保資訊之完整性及機密性?針對重要資料的交換過程,保存適當之監控紀錄?
7.16 資通系統重要組態設定檔案及其他具保護需求之資訊是否加密或其他適當方式儲存(如實體隔離、專用電腦作業環境、資料加密等)?針對系統與資料傳輸之機密性與完整性建立適當之防護措施?
7.17 使用預設密碼登入資通系統時,於登入後要求立即變更密碼,並限制使用弱密碼?
8.4 資通系統設計階段,依系統功能及要求,識別可能影響系統之威脅,進行風險分析及評估?
8.5 資通系統開發階段,避免常見漏洞(如OWASP Top 10等)?且針對防護需求等級高者,執行源碼掃描安全檢測?
8.6 資通系統測試階段,執行弱點掃描安全檢測?且針對防護需求等級高者,執行滲透測試安全檢測?
7.12 設定防火牆並定期檢視防火牆規則,有效掌握與管理防火牆連線部署?