一、配合「資通安全責任等級分級辦法」第十一條所定附表十資通系統防護基準執行
    控制措施，第一款及第二款規定，係屬資通系統防護需求分級為「普」等級之系
    統，應執行之控制措施，爰修正為適用所有系統；另第三款規定，係屬資通系統
    防護需求分級為「高」之系統，爰將「重要系統」修正為「資通系統防護需求「
    高」等級之系統」，以符實需。
二、因應資訊安全管理制度實務作業需求，修正第四款規定，以適用所有系統，以及
    修正第五款規定，要求含有機密或敏感公務資料之系統，均應考量業務需求，設
    定可開放連線之時間或連線逾時自動登出之機制。

將現行規定之登入失敗次數上限修正為五次，另重新啟動時應先確認身分，才可應其
要求解除鎖定。