一、資訊安全架構檢視
1、檢視網路架構之配置、資訊設備安全管理規則之妥適性等,以評估可能之風險,採取必要因應措施。
2、檢視單點故障最大衝擊與風險承擔能力。
3、檢視對於持續營運所採取相關措施之妥適性。
二.、網路活動檢視
1、檢視網路設備、伺服器之存取紀錄及帳號權限,識別異常紀錄與確認警示機制。
2、檢視資安設備(如:防火牆、防毒軟體、資料防護等)之監控紀錄,識別異常紀錄與確認警示機制。
3、檢視網路是否存在異常連線。
三、網路設備、伺服器等設備檢
1、辦理網路設備、伺服器的弱點掃描與修補作業。
2、檢測終端機及伺服器是否存在惡意程式。
3、檢測系統帳號登入密碼複雜度;檢視外部連接密碼(如檔案傳輸File Transfer Protocol, FTP)連線、資料庫連線等)之儲存保護機制與存取控制。
四、網站安全檢測
1、針對網站進行弱點掃描、程式原始碼掃描或黑箱測試。
2、檢視網站目錄及網頁之存取權限。
3、檢視系統是否有異常的授權連線、CPU資源異常耗用及異常之資料庫存取。
五、安全設定
1、檢視伺服器有關 密碼設定原則 與 帳號鎖定原則 設定。
2、檢視防火牆是否開啟具有安全性風險的通訊埠或 非必要通訊埠,連線設定是否有安全性弱點。
3、檢視系統存取特權帳號管理。
4、檢視作業系統、防毒軟體、辦公軟體及應用軟體 等之更新設定及更新狀態。
六、合規檢視
檢視整體電腦系統是否符合本作業原則「資訊系統/資料的可靠性與安全性侵害之對策」之規範。
資訊系統:
(一)提升硬體設備之可靠性:包含預防硬體設備故障與備用硬體設備設置之對策。
(二)提昇軟體系統之可靠性:包含提升軟體開發品質與提升軟體維護品質對策。
(三)提升營運可靠性之對策。
(四)故障之早期發現與早期復原對策。
(五)災變對策。
資料安全:
(一)資料保護:包含防止洩漏、防止破壞篡改與相對應檢測之對策。
(二)防止非法使用:包含存取權限確認、應用範圍限制、防止非法偽造、限制外部網路存取及偵測與因應之對策。
(三)防止非法程式:包含防禦、偵測與復原對策。
|