亚博登录平台简介
大事纪
品质政策
环境政策
资讯安全风险管理
安全卫生政策
亚博登录平台组织
研究发展
关系企业
最新消息
联络我们

一、资讯安全架构检视
1、检视网路架构之配置、资讯设备安全管理规则之妥适性等,以评估可能之风险,采取必要因应措施。
2、检视单点故障最大冲击与风险承担能力。
3、检视对於持续营运所采取相关措施之妥适性。

二.、网路活动检视
1、检视网路设备、伺服器之存取纪录及帐号权限,识别异常纪录与确认警示机制。
2、检视资安设备(如:防火墙、防毒软体、资料防护等)之监控纪录,识别异常纪录与确认警示机制。
3、检视网路是否存在异常连线。

三、网路设备、伺服器等设备检
1、办理网路设备、伺服器的弱点扫描与修补作业。
2、检测终端机及伺服器是否存在恶意程式。
3、检测系统帐号登入密码复杂度;检视外部连接密码(如档案传输File Transfer Protocol, FTP)连线、资料库连线等)之储存保护机制与存取控制。

四、网站安全检测
1、针对网站进行弱点扫描、程式原始码扫描或黑箱测试。
2、检视网站目录及网页之存取权限。
3、检视系统是否有异常的授权连线、CPU资源异常耗用及异常之资料库存取。

五、安全设定
1、检视伺服器有关 密码设定原则 与 帐号锁定原则 设定。
2、检视防火墙是否开启具有安全性风险的通讯埠或 非必要通讯埠,连线设定是否有安全性弱点。
3、检视系统存取特权帐号管理。
4、检视作业系统、防毒软体、办公软体及应用软体 等之更新设定及更新状态。

六、合规检视
检视整体电脑系统是否符合本作业原则「资讯系统/资料的可靠性与安全性侵害之对策」之规范。
资讯系统:
(一)提升硬体设备之可靠性:包含预防硬体设备故障与备用硬体设备设置之对策。
(二)提昇软体系统之可靠性:包含提升软体开发品质与提升软体维护品质对策。
(三)提升营运可靠性之对策。
(四)故障之早期发现与早期复原对策。
(五)灾变对策。
资料安全:
(一)资料保护:包含防止泄漏、防止破坏篡改与相对应检测之对策。
(二)防止非法使用:包含存取权限确认、应用范围限制、防止非法伪造、限制外部网路存取及侦测与因应之对策。
(三)防止非法程式:包含防御、侦测与复原对策。

亚博登录平台未经同意禁止任何形式之转载 COPYRIGHT © 2015 GRAND PACIFIC PETROCHEMICAL   Corporation. ALL RIGHTS RESERVED.