十六、防火牆政策規則應符合本府公告之防火牆開放原則及相關安全檢核 規則，來源位址、目的位址、通訊埠及使用期限等應採最小開放原 則，並明確說明開通事由。

十七、防火牆政策規則應由來源位址或目的位址之權管機關申請，如有影 響他機關服務者，應於該機關審核同意後，始得申請開通。

十八、防火牆每年應至少進行一次全面性政策及預設政策盤點。

十九、防火牆管理員應定期檢視防火牆政策，檢測防火牆政策規則是否妥 善控管或未使用；如未妥善控管或未使用，經防火牆管理員通知申 請單位或受影響之機關而逾期仍未處理者，管理單位有權停用或刪 除該規則。

二十、各機關防火牆之管理活動，如管理者帳號登入、登出或網路連線進 出規則變更等，應留存稽核紀錄（ log）；通過防火牆之網路連線 亦應留存目的與來源IP位址、通訊埠等連線稽核紀錄（ log）。上 述紀錄之留存期間至少一年，如法規另外規定外不在此限，並應異 機備份保存妥善保護，防止未經授權之存取、竄改與刪除。