物聯網設備管理
各會員公司使用物聯網設備應訂相關規範，並至少每年檢視一次。其內容
應至少包含下列項目：
一、建立物聯網設備管理清冊並至少每年更新一次，以識別設備用途、網
　　段、存放位置與管理人員，評估適當之實體環境控管措施及存取權限
　　管制。
二、設備應具備安全性更新機制，以維持設備之整體安全性。
三、設備及無線連接網路者，應採用具加密協定之無線存取點連接網路，
　　並以網路卡卡號白名單等機制進行設備綁定。
四、設備應關閉不必要之網路連線及服務，並避免使用對外公開之網際網
　　路位置，如設備採用公開的網際網路位置，應於設備前端設置防火牆
　　以防護，並採用白名單方式進行存取過濾。
五、設備存在已知弱點且無法修補、更新，或無法落實本條款第二、三、
　　四項之安全控管規範，應限制網際網路連線能力，並視需要訂定汰換
　　期程。
六、設備於採購或租賃前，應與廠商簽訂資訊安全協議明確約定相關責任
　　，並評估設備是否滿足本條款，若無法滿足，應依本條款第五項辦理
　　。