資安服務

資安是備而不用,但現在是必需品


資訊安全規劃

  • 符合政府安全組態管理基準GCB(Government Configuration Baseline) (如密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之風險。
  • 配合各項資通安全管理系統(Information Security Management System)ISMS。
  • 整理與準備個人資料保護作業。
  • 將建立安全維護通道。
  • 提供系統備份等安控措施。
  • 協助辦理資訊系統各項還原演練及營運持續運作演練等作業。

保密規劃

1.人員進出的管制:企業裝設保全系統或配置保全人員,管控進出人員的身分及停留時間等。

2.設定管制區域及規範:明定特定管制區,禁止攜帶入管制區物品的定義與管制措施,例如:相機、手機、電腦等;違反者可要求其交出拍攝或錄製資料。

3.營業秘密電子檔的保密措施,可採取以下的作法:

(1) 應設定可使用機密檔案系統之員工帳號、密碼及其權限。

(2) 對不同機密等級之檔案,設定檔案的存取限制。

(3) 營業秘密應存放於分離的電腦、伺服器。

(4) 企業內部電腦網路如可遠端存取,對有權限人員及可存取機密資訊等級,應特別規範。

(5) 禁止員工使用未經許可的電腦程式或外部裝置(例如可攜式的 USB) 。

(6) 資訊系統應設置防火牆及防毒軟體。

(7) 系統對進出機密資訊電子檔的人員、存取資料應設定相關紀錄。