各會員公司辦理資訊系統維運時，應注意相關控制措施如下： 一、系統發展生命週期之維運（包含開發、測試）時，須注意版本控制與 變更管理。 二、應定期審核資訊系統帳號之建立、修改及刪除。 三、應建立帳號管理機制，包含帳號之申請及刪除之程序。 四、應定期檢視防火牆規則，以確保現行控制之有效性。