项目
|
内容说明
|
产出文件
|
执行摘要
|
l 统整季度整体资安样貌,并提出洞察看法。
l 追踪资安需求达成状况,陈述未来一季预期的成果。
l 解释如何克服风险,并向机关提出建议。
|
执行摘要
|
资安事件监看
|
l 统计季度监看纪录报告,并将事件依等级分类统计。
l 追踪告警是否正确传达特定相关人员。
l 季报告中追踪执行状况。
|
资安监看纪录报告
|
资安防御措施
|
l 针对防御措施 (防病毒软件、网络防火墙、入侵检测及防御机制、应用程序防火墙、进阶持续性威胁攻击等)运行纪录进行检查。
l 举凡对订阅服务之期限与设定之正确性、防御原则触发纪录统计、特权账号是否设置等应注意事项进行纪录与查核。
l 季报告中追踪执行状况。
|
资安防御措施查核报告
|
资安事件
|
l 遇资安事件发生,资安应变小组将依照标准作业程序为资安事件纪录与通报。
l 一个月内送交调查、处理及改善报告,并于季报告中追踪处理状况。
|
1. 资安事件说明
2. 资安事件通报纪录
3. 资安事件应变纪录
|
资安检测
|
l 网站安全弱点检测:全部核心资通系统每年办理2次
l 系统渗透测试:全部核心资通系统每年办理1次。
l 季报告中追踪执行状况。
|
1. 网站安全弱点检测报告
2. 系统渗透测试报告
|
防御调整
|
l 配合机关客户的需要,针对开发与测试环境的 1) 网络架构检视2) 网络恶意活动检视3)用户端计算机恶意活动检视4) 服务器主机恶意活动检视5) 目录服务器设定及防火墙联机设定检视,适时进行资安检测并实时修正。
l 调整工作纪录列入季报告当中追踪。
|
防御调整工作纪录
|
资安法遵
|
针对个人资料保护相关法规之政策倡导、教育训练,进行纪录,并列入季报告当中追踪。
|
资安法遵实施纪录
|
沒有留言:
張貼留言