資安是備而不用,但現在是必需品
資訊安全規劃
- 符合政府安全組態管理基準GCB(Government Configuration Baseline) (如密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之風險。
- 配合各項資通安全管理系統(Information Security Management System)ISMS。
- 整理與準備個人資料保護作業。
- 將建立安全維護通道。
- 提供系統備份等安控措施。
- 協助辦理資訊系統各項還原演練及營運持續運作演練等作業。
保密規劃
1.人員進出的管制:企業裝設保全系統或配置保全人員,管控進出人員的身分及停留時間等。
2.設定管制區域及規範:明定特定管制區,禁止攜帶入管制區物品的定義與管制措施,例如:相機、手機、電腦等;違反者可要求其交出拍攝或錄製資料。
3.營業秘密電子檔的保密措施,可採取以下的作法:
(1) 應設定可使用機密檔案系統之員工帳號、密碼及其權限。
(2) 對不同機密等級之檔案,設定檔案的存取限制。
(3) 營業秘密應存放於分離的電腦、伺服器。
(4) 企業內部電腦網路如可遠端存取,對有權限人員及可存取機密資訊等級,應特別規範。
(5) 禁止員工使用未經許可的電腦程式或外部裝置(例如可攜式的 USB) 。
(6) 資訊系統應設置防火牆及防毒軟體。
(7) 系統對進出機密資訊電子檔的人員、存取資料應設定相關紀錄。