資通安全
資通安全指引
公司管理 / 資通安全推動
- 成立專責組織、分配資源,指派主管及人員,定期檢視並推動資安政策。
- 作業程序:涵蓋核心業務,系統盤點、風險評估、系統發展及維護、安全防護、委外管理、事件通報及應變。
員工訓練 / 員工訓練
- 安全宣導:全體員工每年接受資安培訓,專責人員接受專業課程。
- 社交工程演練:舉例 每年進行電子郵件演練,對誤開啟信件者進行教育訓練。
技術支援 / 技術資源
- 網域區隔:區隔開發、測試和正式作業環境,建立防護措施。
- 防護措施:使用防毒軟體、入侵偵測、AI WAF 網站應用防火牆 等。
- 資料保護:建立資料加密、存取權限、傳輸加密等措施。
- 系統安全檢測:定期執行弱點掃描、滲透測試、源碼安全檢測。
- 監控措施:建立身份驗證失敗、存取失敗等監控措施,並保護日誌紀錄。
資通安全
資安防護軟體總覽
類別 | 資安防護控管措施 | 有效作用 |
---|---|---|
資通安全管控指引 必要防範項目 |
★防毒軟體 ★網路防火牆 ★應用程式防火牆 ★入侵偵測 |
防止病毒、惡意軟體和未經授權的網路訪問、電子郵件過濾 |
系統安全 檢測 |
★定期執行弱點掃描 ★滲透測試 ★源碼安全檢測 |
發現和修補系統漏洞,防止潛在攻擊 |
資料保護 | ★資料加密 ★存取權限 ★傳輸加密 |
保護機密性資料遭洩露或未經授權訪問 |