資訊安全檢視作業
各會員公司應建立資安防禦機制,並定期辦理下列資訊安全檢視作業項目
,以改善並提升網路與資訊系統安全防護能力。
一、資訊架構檢視:
檢視網路架構之配置及資訊設備安全管理規範。
二、網路活動檢視:
1.檢視資安設備(如:防火牆、防毒軟體等)之監控紀錄,識別異常
記錄與確認警示機制。
2.檢視網路是否存在異常連線或異常網域名稱解析伺服器(Domain N
ame System Server,DNS Server)查詢,並以比對是否為已知惡意
IP.中繼站或有符合網路惡意行為的特徵。
三、網路設備、伺服器及終端設備等檢測:
1.檢測網路設備、伺服器及終端設備是否存在惡意程式並辦理弱點掃
描與修補作業。
2.檢測系統帳號登入密碼複雜度;檢視外部連接密碼(如檔案傳輸(
File Transfer Protocol,FTP)連線、資料庫連線等)之儲存保護
機制與存取控制。
四、對外網站安全檢測:
1.針對網站進行滲透測試及弱點掃描。
2.檢視網站目錄及網頁之存取權限。
五、安全設定檢視:
1.檢視伺服器(如網域服務Active Directory)有關「密碼設定原則
」與「帳號鎖定原則」設定。
2.檢視應用系統存取權限及特權帳號管理。
3.檢視作業系統、防毒軟體、辦公軟體及應用軟體等之更新設定及更
新狀態,以符合弱點掃描之要求。
4.檢視防火牆是否開啟具有安全性風險的通訊埠或非必要通訊埠,連
線設定是否有安全性弱點。
〔立法理由〕 一、參考銀行公會「金融機構辦理電腦系統資訊安全評估辦法」之內容,
對於本條文內容增加明確之執行檢視項目。
二、為避免混淆將第四款外部網站安全檢測修正為對外網站安全檢測。
相關令函 (0) 相關判解 (0) 歷史條次 (0)
|