資訊安全檢視作業
各會員公司應建立資安防禦機制，並定期辦理下列資訊安全檢視作業項目
，以改善並提升網路與資訊系統安全防護能力。
一、資訊架構檢視：
　　檢視網路架構之配置及資訊設備安全管理規範。
二、網路活動檢視：
　　1.檢視資安設備（如：防火牆、防毒軟體等）之監控紀錄，識別異常
      記錄與確認警示機制。
　　2.檢視網路是否存在異常連線或異常網域名稱解析伺服器（Domain N
      ame System Server,DNS Server）查詢，並以比對是否為已知惡意
      IP.中繼站或有符合網路惡意行為的特徵。
三、網路設備、伺服器及終端設備等檢測：
　　1.檢測網路設備、伺服器及終端設備是否存在惡意程式並辦理弱點掃
　　　描與修補作業。
　　2.檢測系統帳號登入密碼複雜度；檢視外部連接密碼（如檔案傳輸（ 
　　　File Transfer Protocol,FTP）連線、資料庫連線等）之儲存保護
      機制與存取控制。
四、對外網站安全檢測：
　　1.針對網站進行滲透測試及弱點掃描。
　　2.檢視網站目錄及網頁之存取權限。
五、安全設定檢視：
　　1.檢視伺服器（如網域服務Active Directory）有關「密碼設定原則
　　　」與「帳號鎖定原則」設定。
　　2.檢視應用系統存取權限及特權帳號管理。
　　3.檢視作業系統、防毒軟體、辦公軟體及應用軟體等之更新設定及更
　　　新狀態，以符合弱點掃描之要求。
　　4.檢視防火牆是否開啟具有安全性風險的通訊埠或非必要通訊埠，連
　　　線設定是否有安全性弱點。

一、參考銀行公會「金融機構辦理電腦系統資訊安全評估辦法」之內容，
    對於本條文內容增加明確之執行檢視項目。
二、為避免混淆將第四款外部網站安全檢測修正為對外網站安全檢測。