適用人員: 技術人員。
適用法規: 散佈在安全檢測的項目內，或是 ISMS 的要求中

技術面分類提要

• 網路架構
• 端點安全防護
  • 防毒軟體與軟體防火牆
  • 端點防護軟體 EDR
  • 政府組態基準 GCB
  • 弱點通報機制 VANS
  • 其他注意事項(除舊佈新)
• 應用開發

最後一項，沒有明確獨立一條應辦事項，卻常常可見於檢測的項目中，也是端點三不五時最繁雜的:「除舊、佈新」

除舊: 太老、官方已不支援、不安全的軟硬體皆屬此類，應儘快淘汱

• 不使用官方不再支援的系統。最常見的有作業系統: 目前Windows 7 已不再被支援，所有上線機器建議使用 Windows 10，且同樣要注意版本號仍在支援中
• 不使用不夠安全的協定、加密。例如網站 HTTPS 應使用至少 TLS 1.2
• 不使用的系統不應該還留在線上，應下線並集中列管至淘汰
• 另外即使不算太老舊的設備，沒有替換的硬體也算此類，因為要考慮備援計劃是否周全

佈新

• 軟體、韌體是否經常更新，尤其安全性更新時必須在限時內完成修補
• 應辦事項要求部署的內容，如 GCB 應注意每年新追加的內容

以上更新前請務必備份，並在更新後確認仍可正常運作