一、資訊安全架構檢視
1、檢視網路架構之配置、資訊設備安全管理規則之妥適性等，以評估可能之風險，採取必要因應措施。
2、檢視單點故障最大衝擊與風險承擔能力。
3、檢視對於持續營運所採取相關措施之妥適性。

二.、網路活動檢視
1、檢視網路設備、伺服器之存取紀錄及帳號權限，識別異常紀錄與確認警示機制。
2、檢視資安設備（如：防火牆、防毒軟體、資料防護等）之監控紀錄，識別異常紀錄與確認警示機制。
3、檢視網路是否存在異常連線。

三、網路設備、伺服器等設備檢
1、辦理網路設備、伺服器的弱點掃描與修補作業。
2、檢測終端機及伺服器是否存在惡意程式。
3、檢測系統帳號登入密碼複雜度；檢視外部連接密碼（如檔案傳輸File Transfer Protocol, FTP）連線、資料庫連線等）之儲存保護機制與存取控制。

四、網站安全檢測
1、針對網站進行弱點掃描、程式原始碼掃描或黑箱測試。
2、檢視網站目錄及網頁之存取權限。
3、檢視系統是否有異常的授權連線、CPU資源異常耗用及異常之資料庫存取。

五、安全設定
1、檢視伺服器有關 密碼設定原則 與 帳號鎖定原則 設定。
2、檢視防火牆是否開啟具有安全性風險的通訊埠或 非必要通訊埠，連線設定是否有安全性弱點。
3、檢視系統存取特權帳號管理。
4、檢視作業系統、防毒軟體、辦公軟體及應用軟體 等之更新設定及更新狀態。

六、合規檢視
檢視整體電腦系統是否符合本作業原則「資訊系統/資料的可靠性與安全性侵害之對策」之規範。
資訊系統：
（一）提升硬體設備之可靠性：包含預防硬體設備故障與備用硬體設備設置之對策。
（二）提昇軟體系統之可靠性：包含提升軟體開發品質與提升軟體維護品質對策。
（三）提升營運可靠性之對策。
（四）故障之早期發現與早期復原對策。
（五）災變對策。
資料安全：
（一）資料保護：包含防止洩漏、防止破壞篡改與相對應檢測之對策。
（二）防止非法使用：包含存取權限確認、應用範圍限制、防止非法偽造、限制外部網路存取及偵測與因應之對策。
（三）防止非法程式：包含防禦、偵測與復原對策。