资通安全
资通安全指引
公司管理 / 信息安全推动
- 成立专责组织、分配资源,指派主管及人员,定期检视并推动资安政策。
- 作业程序:涵盖核心业务,系统盘点、风险评估、系统开发及维护、安全防护、外包管理、事件通报及应变。
员工培训 / 员工培训
- 安全宣导:全体员工每年接受资安培训,专责人员接受专业课程。
- 社交工程演练:举例 每年进行电子邮件演练,对误开启信件者进行教育培训。
技术支持 / 技术资源
- 网域区隔:区隔开发、测试和正式作业环境,建立防护措施。
- 防护措施:使用防毒软件、入侵检测、AI WAF 网站应用防火墙等。
- 资料保护:建立资料加密、存取权限、传输加密等措施。
- 系统安全检测:定期执行漏洞扫描、渗透测试、源代码安全检测。
- 监控措施:建立身份验证失败、存取失败等监控措施,并保护日志记录。
资通安全
资安防护软件总览
| 类别 | 资安防护管控措施 | 有效作用 |
|---|---|---|
| 信息安全管控指引 必要防范项目 |
★防毒软件 ★网络防火墙 ★应用程序防火墙 ★入侵检测 |
防止病毒、恶意软件和未经授权的网络访问、电子邮件过滤 |
| 系統安全 检测 |
★定期执行漏洞扫描 ★渗透测试 ★源代码安全检测 |
发现和修补系统漏洞,防止潜在攻击 |
| 数据保护 | ★数据加密 ★存取权限 ★传输加密 |
保护机密性资料遭泄露或未经授权访问 |