辦理網路安全管理時，應注意下列控制措施： 一、保險業對外提供之網站服務應建立 https 安全連線，以確保連線之 機密性與完整性。 二、內部網路應依正式營運、測試、辦公室等使用目的區隔網段，網路區 域間連接應進行控管，如以防火牆、虛擬區域網路 VLAN 或實體線路 加以區隔；正式營運內應再依電腦系統分類或系統功能或服務特性進 行網段區隔。 三、人員使用外部網路連線內部電腦系統時，應使用虛擬私有網路 （VPN ）或虛擬桌面（Virtual Desktop） 之方式連線，並採多因子驗證， 且須進行異常連線管理。 四、保險業網際網路應用系統，須建立防火牆（Firewall）、網站應用程 式防火牆（WAF） 防護機制、入侵偵測及防禦機制，並定期檢視其防 護規則及參數設定。 五、員工電腦應建立上網行為管理措施，並啟用偵測惡意連線機制，確保 阻斷外部惡意連線。 六、為強化正式伺服器主機的安全控管機制，於使用特權帳號進行正式伺 服器主機管理作業時，應經主管審核後，透過特權帳號管理 （PAM） 或跳板機等管理系統或獨立的管制網段才可連線正式伺服器主機，並 留存稽核軌跡，以確保正式伺服器網段的連線安全性。 七、應關閉非必要之網路服務，限制對網際網路非必要之連線。