政府公部門
111年起優先推動 A 級機關依序導入「身分鑑別」、 「設備鑑別」、 「信任推斷」之三階段零信任架構。
依據資通系統防護基準(附表十)之規定,各機關應「定期執行軟體與資訊完整性檢查」, 驗證重要主機資料的完整性,以防有未發現的竄改行為。
行政院數發部要求「資通系統存取控制與權限管理機制」, 促使各機關主動防禦遠端存取的資安威脅。
金融機構
金管會於111年提出零信任架構參考指引 ,要求各金融機構依循零信任架構之五大支柱,「強化存取控制與風險監控」 。
臺灣證交所公告之資通安全檢查機制,應就外部連線使用網路系統「偵測網頁與程式異動」,以防有未發現的竄改行為。
針對保險相關行業提出「對外系統須強化網頁防竄改機制及納入監控範圍」,要求主動遵循重要主機防禦政策。
企業組織
臺灣證交所發布之上市上櫃公司資通安全指引中要求「針對機敏性資料應建立適當之防護措施」,並於「核心資通系統採取多重認證技術」 。
根據資訊安全管理國際標準ISO 27001之規定,企業機構「應嚴密控管系統與應用存取,預防資料洩漏與監控系統異常行為」 。
零售業個人資料檔案安全維護管理辦法中規定,應「保護個人之備份資料,並監控異常存取資料之行為」 。