資通安全原則
資通安全措施
|
項目
|
相關措施 |
| 帳號與權限管理 |
•帳號權限管理與審核 •帳號權限定期盤點
|
| 防毒軟體 |
•使用防毒軟體,並自動更新病毒碼,降低病毒感染機會。
|
| 作業系統更新 |
•作業系統自動更新,因故未更新者,由資訊部協助更新。
|
| 郵件安全管控 |
•有自動郵件掃描威脅防護,在使用者接收郵件之前,事先防範不安全的附件檔案、釣魚郵件、垃圾郵件,及擴大防止惡意連結的保護範圍。 •個人電腦接收郵件後,防毒軟體也會掃描是否包含不安全的附件檔案。
|
| 資料備份機制 |
•重要資訊系統資料庫皆設定定期備份。 •資料備份與系統備援機制。 •導入異地備份系統,每日抄寫完整資料於異地並自動化產生報告。 •定期災害還原演練。 •服務中斷之應變措施。
|
| 重要檔案上傳伺服器 |
•公司內各部門重要檔案存放於伺服器,由資訊部統一備份保存。
|
| 軟體管理 |
•本司軟體之使用、複製、交換及管理等程序,俾符合智慧財產權及資訊安全相關規範。 •重要軟體應依程序登錄至本司資訊財產清冊中,所有軟體並應製作列表控管。 •決定購買之軟體,統一由資訊部門向合法廠商購入。 •軟體盤點須每一年度至少實施盤點一次為原則,並應作成盤點紀錄,依財產清冊逐一盤點。 •各單位盤點時發現有軟體財產短缺或借出,無法於複盤點期間內歸還情形,應於清冊該項軟體財產名稱旁註明。
|
| 實體安全 |
•實施機房門禁管制。 •雙迴路UPS電源設置及保護以防止斷電或其他電力不正常導致的傷害。
|
| 教育宣導 |
•加強員工對郵件及社交工程攻擊的警覺性,執行釣魚信件防禦偵測。 •定期宣導資安訊息,提升資安意識。
|
緊急通報程序
當發生資訊安全事件時,發生單位需通知資訊部門,由資訊部門判斷事件類型並找出問題點。
