您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
:::
政府機關如何加強網站資訊安全防護措施 ?

日期:102-10-24
資料來源:資通安全處

隨著網路技術與通訊科技不斷地推陳出新,無論是公營機關或私人企業,均有可能面臨資訊安全的衝擊,不僅是機關的正常運作、企業的永續經營受到影響,甚或國家的安全亦受到威脅,如何加強資訊安全工作,尤其是網路安全管理,為當前重要課題。
應加強防範措施為:
1.全面檢討網路及系統安全性,針對漏洞追蹤改善:
(1)立即協調資訊單位檢查所有服務主機,並依特性分別訂定安全等級。
(2)建議視資訊系統建置情形指派管理人員,依安全等級定期記錄檢查。
2.成立網路安全小組:訂定主機安全等級,加強資訊安全稽核。
3.資訊單位定期進行弱點掃瞄
(1)至少每季或半年做一次通盤性弱點掃瞄。
(2)對較嚴重的特定弱點或病毒,則不定期依需要掃瞄。
4.加強宣導一般人員對資訊安全的認知:
(1)個人電腦應安裝防毒軟體。
(2)不隨便打開來路不明的E-Mail或下載來路不明的檔案。
5.提升系統管理人員資訊安全管理能力
(1)主機建立系統稽核檔,避免被植入後門或木馬程式。
(2)即時更新作業系統及應用程式之修補程式。
(3)注意網路上相關安全議題,及早防範。
(4)按時分析系統紀錄檔。
(5)加強系統管理者對主機系統紀錄(Log)之解讀能力。
6.加強網路安全管理
(1)採用防火牆保護。
(2)隔離外部及內部網路,且避免攻擊者以間接方式入侵內部網路。
(3)開放外界連線使用之資訊系統,儘可能以代理伺服器(Proxy Server)提供存取。
7.落實系統取存控制
(1)系統存取權限應嚴格控管。
(2)使用者帳號密碼應定期更新,且不得使用不安全密碼。
(3)需以遠端登錄方式維護之主機,需限制存取清單,並加強控管。
8.存放機密性、敏感性資料電腦主機,不可連接到網際網路。
9.資訊系統安全等級的分類,加強資通安全軟硬體環境建置,將重要的資訊系統或資料從網際網路隔離出來。
 

:::
通訊地址:10058臺北市中正區忠孝東路1段1號 google-map | 總機電話:(02)3356-6500 更新日期:107-09-20
回到置頂
scroll-top