二十三、各機關應依機關資通安全責任等級及風險評估情形，建立防火牆 、入侵偵測及防禦、應用程式防火牆、進階持續性威脅攻擊防禦 措施等網路安全防護措施，針對內外網網路威脅進行偵測與防護 及依機關安全需求針對連線存取設施進行存取控管機制，並納入 資通安全威脅偵測管理機制，持續監控及調查處理。

二十四、各機關應定期針對網路架構、網路惡意活動、防火牆政策等進行 資通安全健診；網路設備組態應導入政府組態基準（ GCB）及資 訊局訂定之安全基準。

二十五、依各機關對危害國家資通安全產品限制使用原則，屬資通安全管 理法主管機關或本府公告有資通安全疑慮之產品，應禁止使用； 如有該類產品，亦不得與公務網路環境介接。

二十六、各機關針對有資通安全疑慮、非公務用途或大量耗用頻寬之連線 行為應阻斷、限制及監控清查連線，並應依資通安全管理法主管 機關或資訊局提供之惡意中繼站或網域等資通安全情資，進行阻 斷、清查、監控及確認。