一、公務機關VANS導入範圍以全機關之資訊資產為原則，有關支持核心業務持續運作相關之資通系統主機與電腦應於規定時限內完成導入；關鍵基礎設施提供者VANS之導入範圍至少應涵蓋關鍵資訊基礎設施及營運持續運作必要相關資通系統。

二、為有效且即時管理弱點，並降低機關資安風險，機關應訂定內部資通安全管理規範，落實弱點管理作為，並納入機關內部稽核與管理審查等機制，進行檢討與改善。

三、針對資訊資產盤點資料上傳頻率，建議每月定期上傳以比對弱點資訊，並針對發現弱點設定修補期限；如為高風險以上之弱點，應即時修補；弱點未能如期修補時，應於完成修補前規劃緩解措施，加強監控、防護配套與異常偵測。相關弱點處置方式或改善措施，建議每月完成比對弱點後一週內至VANS系統（更新）填寫，強化機關弱點管控作為。