建立資訊安全管理制度(ISMS)
對內:
建立「安全等級」資訊管理制度,為資訊架設一套安全防護機制。
對外:
防範病毒及駭客入侵,遭受攻擊時,系統仍可維持正常運作能力。
|
防護範圍 |
作業內容 |
|
網站/郵件 |
1.整合防毒軟體威脅分析平台,深度解析惡意程式行為。
2.URL 點擊即時分析整合動態沙箱服務,阻擋多階段釣魚攻擊。
3.多重 SMTP 連線防護機制,阻斷惡意來源 IP 連線。
|
|
主機/PC |
1.建置防火牆,限制進入Port與封鎖IP。
2.每年進行主機/電腦/網路設備委外進行弱點掃描,依據掃描結果進行改善作業。
3.防毒與事件監測分析。
4.加強電腦端點防護,限制外接存儲裝置使用,避免資料外洩及電腦病毒攻擊
情事。
5.強化主機及資料備份及備援作業,減少因為異常損壞或駭客攻擊造成資料或設備 毀損,影響公司日常營運。
|
|
弱點防護 |
1.進行主機、網路及電腦系統、Web 網頁弱點掃描,檢查是否存在已知的安全弱 點,進行弱點修補,降低遭受入侵的風險。
2.對重要設備進行模擬駭客攻擊並進行惡意滲透分析,找出可入侵的漏洞與途徑, 用以協助檢測網路是否存在安全上的隱憂,避免重要設備損毀及資料被竊取。
3.內部mail收發進行威脅統計報表與社交工程防禦機制演練,指出內部高風險族 群,進行再教育提高資安意識。
|
|
政策 |
1.建立管理程序流程,確保資訊安全作業。
2.訂定災變復原計畫並實際演練,確保業務持續運作。
3.強化風險管理確保災變損失極小化。
|