為確保電子商務資訊安全，保險業應訂定網路安全規劃與管理作業，以達 成整體網路作業之安全管理。 前項網路安全規劃與管理作業應包括下列項目： 一、網路安全政策。 二、網路安全服務管理。 三、網路安全連結。 四、主機與消費者端設備安全防護。 五、身分識別和驗證。 六、網域劃分與安全控制。 七、防火牆安全管理。 八、遠端連線控制。 九、網路安全監控。 十、監控處理程序。 十一、事件安全記錄。 十二、入侵偵測檢視。 十三、防範電腦病毒及惡意軟體之攻擊。