Please enable JavaScript.

Coggle requires JavaScript to display documents.

經濟部ISMS, 運作安全管理, 存取控制_加解密管理, 持續改善_遵循性, 資安事件通報應變, 實體與環境安全, 實體與環境安全, 網路安全管理,…

- - - - 系統稽核紀錄、日誌及相關紀錄檔應適當保護並定期備份
      - 系統管理員應定期檢視系統稽核紀錄、日誌或啟用系統自動警示功能
      - 伺服器及網路設備等資通系統，應定期進行時間同步作業，以確保稽核紀錄、日誌之正確性；各設備紀錄須至少保留6個月以上
    - - 資安設備應定期備份重要設定檔及日誌紀錄，定期檢視並檢討執行情形
      - 設備管理者應定期進行作業系統及軟體更新，以避免惡意軟體利用系統或軟體漏洞進行攻擊
    - - 單位主管應定期審查已授權之遠距工作需求是否適當
    - - 應每年確認資通系統資料備份之有效性，且測試該等資料備份時，宜於專屬之測試系統上執行，而非直接於覆寫回原資通系統
- - - - 監控中央處理器(CPU)平均使用率
      - 監控系統記憶體使用率(Memory)使用率
      - 監控磁碟機(Hard Disk)使用率
      - 每月由資料庫管理人員彙整以上各監控項目之報表，並於每月提出書面報告或電子檔請主管覆核後留存
- - - - 應定期或配合上級機關進行電子郵件社交工程演練，並檢討執行情形
    - - 排除連結變造之申請者，應配合電子郵件系統負責人每半年進行檢視或調整
      - 如有特殊需求，得填寫「D-09-05電子郵件主機允許代發RELAY郵件及相關安全設定申請表」，提出依「寄件者」或「收件者」為關鍵字申請垃圾信件黑白名單設定，經主管核准後，由電子郵件系統負責人處理相關需求，申請者並應配合電子郵件系統負責人每半年進行檢視或調整
- - - - 伺服器管理人員應每月進行伺服器檢查作業，並將結果記錄於「D-09-11伺服器檢查表」，送權責單位主管核准
    - - 伺服器管理人員應每半年進行伺服器本機防火牆服務埠清查作業，清查紀錄應記錄於「D-09-13主機防火牆開啟每半年檢查表」，並將檢核結果報表，送權責單位主管核准
      - 伺服器管理人員應每半年進行伺服器安裝軟體清查，並確認軟體版本是否需更新，盤點結果以「D-09-33伺服器安裝軟體每半年清查表」
- - - - 每月應彙總報告前月資安異常通報事件處理情形及相關資訊安全設備運作狀況與紀錄，俾利單位主管掌握相關狀況。但如判斷可能為3、4級事件則應立即向單位最高主管報告，並與相關人員共同會商，俾便進行損害管控及補強措施
    - - 資安監控管理人員應每半年至少進行1次災害復原演練，並將演練結果送權責單位主管簽核
  - - - 應於每一工作天進行所有資安設備運作情形檢查，每週應填寫「D-09-18資訊安全監控中心管理週誌」送單位主管簽核
      - 應於每一工作天檢查資安設備特徵碼及防毒主機病毒碼之更新狀態
    - - 每月配合主機維護時間，進行安全性漏洞修補作業
- - - - 印表機耗材每月進行盤點作業以確保安全存量之控制（安全存量之計算方式原則上採用各印表機使用量x 20%為基準），並每月至耗材系統提報各單位盤存耗材相關進銷存等報表，送權責單位主管核閱
    - - 電腦硬體每年進行電腦設備財產盤點作業，並送權責單位主管核閱
  - - - 網路印表機及多功能事務機因會產生暫存資料(例如掃描內容)，應每天關機並定期請維護廠商執行清除資料，以避免暫存資料外洩
    - - 申請、異動或註銷物聯網設備IP位址，參照「C-08-01網路管理工作指導書」規定辦理，並於每季定期填寫「D-09-21物聯網設備管理事項檢核表」送資訊中心備查
- - - - 備份管理員應於每日上班檢查前日備份工作狀況，將備份執行異常作業記錄於「D-09-24備份異常記錄表」，並進行問題研判及處理後，重新執行備份作業。
    - - 備份管理員應於每月定期將「D-09-24備份異常記錄表」陳主管簽核後留存
      - 備份管理系統每月自動進行清潔讀寫頭作業，備份管理員應將每次清潔日期登記於「D-09-27磁帶機磁頭清潔表」上，並於
    - - 備份管理員每半年應協同各備份目標主機之系統負責人重新審視1次「D-09-23備份工作一覽表」，以確保備份方式的有效性
    - - 每季將「D-09-27磁帶機磁頭清潔表」陳主管覆簽核後留存，以確保清潔工作正常執行，防止讀寫頭因骯髒而導致資料寫入或讀出失敗
  - - - 應每週執行1次備份磁帶異地存放作業，並填寫「D-09-25備份磁帶異地存放紀錄表」，由主管核准後執行。每週指派專人將週備份媒體以有上鎖的磁帶儲存箱儲存後，送到異地存放地點(木柵檔案科及新竹專研中心保險櫃)進行保存
    - - 所有磁帶每半年依「D-09-28 備份磁帶盤點表」定期盤點一次，並送主管簽核，以確定每卷磁帶存在
- - - - 每月應定期校正電腦系統作業時間為已維持系統稽核紀錄的正確性及可信度
      - 全部資通系統與各項資通及防護設備至少須保存最近6個月之日誌紀錄
    - - 系統管理員應每半年定期清查系統帳號及權限之有效性，一經發現有無效之帳號時，應儘速依異動程序辦理帳號異動
      - 特殊管理權限之帳號密碼長度為12碼（含）以上，且至少每3個月強制更改一次，有系統性限制者除外
      - 非單一簽入應用系統使用者之密碼長度至少8碼（含）以上，且至少每6個月強制更改一次
- - - - 系統帳號使用者密碼的長度最少由15位字元組成，密碼應包含文數字與特殊字元並每季至少變更一次
      - 使用者帳號應建立適當稽核機制，帳號應每半年檢視及查核一次，業務帳號清查紀錄於「D-06-20商工e網通業務帳號清查單(半年)」，系統帳號清查記錄於「D-06-12商工e網通系統帳號清查單(半年)」，並對帳號進行查核記錄於「D-06-13商工e網通帳號管理查核表(半年)」
      - 每年應定期覆核防火牆規則、外部單位及委外廠商維運連線IP白名單
- - - - 填寫「D-13-02資通安全相關法令標準規範彙總表」
      - 工商憑證管理中心及商工e網通系統填寫「D-13-03工商憑證及商工e網通法規遵循性查核報告單」
  - - - 與本部目標相關，並會影響達成資訊安全管理系統預定成果之外部與內部議題
      - 與資訊安全管理系統關聯之利害相關團體對資訊安全相關要求事項
      - 考量分析之結果應記錄於「D-13-01資通安全業務分析報告」中
- - - - 事前防護
      - 事後復原、鑑識、調查及改善
        
        事件發生後一個月內完成資通安全事件調查、處理及改善報告
    - - 接獲自身、所屬公務機關或所管特定非公務機關通報之評估作業程序
      - 通報作業程序
      - 對所屬公務機關或所管特定非公務機關之協助程序
    - - 完成後一個月內，將執行情形及成果報告送交行政院
      - 每年依資通安全事件通報及應變辦法之規定辦理社交工程演練、資通安全事件通報及應變演練
  - - - 召開事件應變會議
      - 損害控制或復原作業
      - 事件根因分析
        
        事件痕跡保存事項
      - 通報資通安全事件
      - 改善追蹤
    - - 資通安全事件通報及應變小組組成
      - 資通安全事件通報及應變小組各分組代表
      - 資通安全事件通報及應變程序
      - 日誌保存範圍及項目
- - - - 經濟部資通安全事件調查結果報告
      - 經濟部遭竊電子資料機敏等級評估單
      - 經濟部電子資料遭竊事件證物／調查結果報告封存封
- - - - 辦公區域環境內應置放適當之消防設備（如手提式滅火器、煙霧偵測器等）確保其可用性，並每年定期檢測與紀錄
      - 應置放適當之消防設備（如手提式氣體滅火器、自動滅火設備、煙霧偵測器等），設備安置環境應保持淨空，並每年定期檢測與記錄
      - 電腦機房屬控管區域，須施行人員進出管制措施。出入口設置錄影監視系統，影像紀錄應至少保存一個月以上
      - 出入口設置錄影監視系統，影像紀錄應至少保存一個月以上
- - - - 檢查活動完成後3個工作日內，應提交給資訊中心權責人員之紀錄
        
        台中資料中心專線流量狀態
        
        台中資料中心整體骨幹網路流量
        
        台中資料中心網路運作品質
        
        台中資料中心網路設備運作狀態
        
        台中資料中心伺服器主機運作狀態
        
        台中資料中心設備外觀及運作狀態
        
        台中資料中心Windows伺服器主機安全更新狀態
        
        台中資料中心Storage & DataCore參數狀態
        
        台中資料中心資訊服務效能達成情況狀態
      - 當日中午前完成檢查活動，應提交給資訊中心權責人員之紀錄
        
        檢查台中資料中心各資訊服務運作狀態，並填寫每日工作檢核表
      - 每月5日前，應提交給台中資料中心管理員之檢查紀錄
        
        消防系統檢測保養表
        
        環控系統檢測保養表
        
        機櫃式製冷系統服務記錄表
        
        UPS／FDC檢測保養表
        
        耗電量及PUE數值紀錄表
        
        電力系統檢測保養作業表
        
        電力系統定期檢查表―2（不斷電系統UPS定期檢查表）
        
        台中資料中心溫濕度紀錄表及機房環境檢查保養表
        
        門禁系統及主機定期檢查表
        
        數位錄影監視系統定期檢查表
      - 每月定期提交給資訊中心權責人員之紀錄
        
        台中資料中心主機防毒程式更新狀態
      - 每週定期提交給資訊中心權責人員之紀錄
        
        所使用或提供的硬體及資訊服務安全狀態，並填寫檢查紀錄（「D-09-14資訊安全監控中心管理週誌」）
  - - - 2種備份方式:(1)VM整機備份;(2)指定目錄或檔案之磁帶備份，兩者皆設定假日完整備份、平日差異備份。磁帶規劃為週備份磁帶8套、月備份磁帶12套及年備份磁帶3套
      - 因台中資料中心為無人機房，故規劃每2個月進行1次將月備份磁帶以及每年進行1次將年備份磁帶指派專人送到台北資料中心保險櫃內存放，並填寫「D-09-25備份磁帶異地存放紀錄表」，確實實施異地存放政策
- - - - 重要主機系統及資料定期備份(備援)並異地存放；各類軟體之原始儲存媒體應指定專人或由機房管理人員負責規劃存放空間，並定期備援及檢視
      - 機房各種軟硬體設備，包括作業系統、資料庫管理系統、網路管理系統、資訊應用系統等應進行系統事件紀錄(log)，所有系統事件紀錄(log)須有異機或異地備份以保持紀錄完整性，並依紀錄量規劃至少保留6個月，以配合事件發生時權責主管人員之查核調閱
      - 依據「商工行政服務e網通系統」之範圍應繪製並定期更新營運機房及備份(援)機房架構圖及機櫃配置圖
      - 電子紀錄檔需作適切保護並定期查核及維護，並記錄機房相關異常狀況
      - 機房管理員須定期清點機房設備，並應定期更新資訊設備清單
      - 機房管理員須定期清點軟體，並應定期更新資訊軟體清單
      - 機房管理員應定期巡檢機房內主機及相關設備，以及機房外在環境設施有無異常情況，例行查核、設備維護、異動及任何異常狀況均須留下紀錄
    - - 例行檢查機房內、外主機設備巡檢，如有異常時，應立即處理，問題描述與處理情形均須填至「D-07-13商工e網通機房維運監控巡檢表-營運機房(日)」留下紀錄
      - 檢查有無當日到期之防火牆規則，若有則須更新防火牆規則
      - 進行設備月保養及機櫃清潔作業
      - 進行伺服器設備各項檢查項目逐一進行查檢，檢視結果應紀錄於「D-07-14商工e網通機房伺服器安全檢查表(月)」
      - 監控主機設備作業系統並記綠於「D-07-15商工e網通機房紀錄檢查表-作業系統(月)」
      - 監控主機設備資料庫及應用系統並記綠於「D-07-16商工e網通機房紀錄檢查表-資料庫(月)」及「D-07-17商工e網通機房紀錄檢查表-應用系統(月)」
      - 機房管理員每月應進行相關設備組態設定備份，備份項目應紀錄於「D-09-30工商憑證與商工e網通定期備份計畫表(年)」
    - - 針對備援機房相關實體環境安全應進行檢核並記綠於「商工e網通機房維運監控巡檢表-備援機房(季)」
      - 系統維護人員每季應進行相關系統程式備份，備份項目應紀錄於「D-09-30工商憑證與商工e網通定期備份計畫表(年)」
      - 配合執行主機弱點掃描與漏洞修補作業
      - 上述表單填單後須送交權責主管審核，若發現不符合項目時，須由相關權責人員進行調整至符合檢查項目之需求為止。
- - - - 無線網路管理人員，應定期在本部內檢查，是否有未經授權之無線連接設備，私自連接本部部內網路進行存取之行為
      - 用以儲存或傳輸資料且具無線傳輸功能之個人電子設備與工作站，原則上應安裝防毒軟體，並定期更新病毒碼
    - - 為確保內部網路安全，應定期檢視網路相關活動紀錄，並就異常事件進行追蹤處理網路活動記錄，於系統可行範圍內，應留存至少6個月
    - - 須依「資安責任等級分級辦法」之技術面應辦事項要求，執行各項安全防護措施與定期執行網路安全檢測並進行修補
    - - 非經授權不得變更防火牆相關設定。防火牆原始紀錄（Raw data）應予備份，並至少保留半年
      - 防火牆、入侵偵測防禦系統應指派專人每日監控及管理
- - - - 防火牆政策應定期進行清查，並由權責單位覆核
    - - 防火牆管理人員每月應定期備份防火牆設定檔資料
  - - - 應每半年清查網路交換器PORT使用、標籤標示情形並加以列冊管理
    - - 網路設備應每月定期保養，並由維護廠商填寫保養紀錄單記錄
  - - - 網路管理人員應每半年進行網路固定IP位址盤點作業，送權責單位核閱
- - - - 定期每季檢核本部辦公室非法設置無線網路存取設備之情形，並填具「D-08-11無線網路存取設備設置檢核表」
  - - - 網路管理人員應每日監控本部之網路使用狀況，並每月彙整網路監控及流量相關報表，送權責單位主管核閱
    - - 網路設備應填具「D-08-07網路設備清冊」俾利進行管理，每月定期保養，並由維護廠商填寫保養紀錄單記錄
    - - 網路管理人員應每半年清查網路交換器PORT使用、標籤標示情形並加以列冊管理
      - 網路管理人員應配合網路災害復原演練，每半年至少進行1次備援線路的切換，以確保備援線路的可用性
  - - - 防火牆管理人員每月應定期備份防火牆設定檔資料
    - - 防火牆政策應每半年進行清查，並由權責主管覆核
  - - - 網路管理人員應進行網路固定IP位址盤點作業，送權責單位主管核閱
      - 網路管理人員應至少進行1次網路系統災害復原演練，並將演練結果送權責單位主管簽核
    - - 網路管理人員應列印IP異常事件報表，並送權責單位主管簽核
- - - - 每年應制定業務持續運作演練計畫，並至少辦理一次核心資通系統業務持續運作演練，其他資通系統須辦理災害復原演練
- - - - 每季應查核之指標
        
        弱點掃描執行率
        
        存取控制執行率
      - 每年應查核之指標
        
        重大資安事件通報數
      - 每月應查核之指標
        
        系統平均可用度
        
        機房實體環境日常檢查率
- - - - 定期審查設備維護紀錄內容以及異常說明
      - 定期檢查受監控目標指標燈號之準確性。審查設備維護紀錄內容以及異常說明
      - 是否定期查核資通安全事件紀錄與稽核之結果，並納入應有之預防與矯正行動
      - 是否定期審查預防與矯正行動之執行結果，以及其結果與安全目標之符合性
    - - 檢查受監控目標指標數據之準確性
    - - 每月檢查包括簽入、簽出、異常存取之紀錄
      - 定期檢查受監控目標指標燈號之準確性。審查設備維護紀錄內容以及異常說明
      - 檢查受監控目標指標數據之準確性
    - - 查核相關法規之新增安全要求，以確認相關之安全作業符合規定
      - 審核業務帳號、系統帳號與實際授權使用人員之一致性。
        業務帳號及系統帳號管理員之使用紀錄是否定期審核
      - 審查委外服務廠商服務之服務績效
      - 檢討並修正業務持續營運計畫與演練。
- - - - 每年辦理一次資通安全健診並檢討執行情形
    - - 每年定期或於重大資訊資產異動後執行資通系統及資訊資產風險
        評估作業
    - - 每年辦理資訊及資通系統盤點
    - - 最低應設置資通安全專職人員4人
      - 每年定期檢討資通安全經費、資源之配置
    - - 每年進行資通安全政策及目標之宣導
      - 每年依照「B-13-01 持續改善管理規範」量測資訊安全目標
    - - 應定期以稽核或其他適當方式確認委外廠商資通安全管理措施之
        執行情形，詳參照「B-12-01 委外作業安全管理規範」辦理
      - 每年辦理2次內部稽核作業，或於業務或組織發生重大變更後執行
      - 資通安全推動小組應每年至少召開一次資通安全管理審查會議
- - - - 每年應至少進行1次資訊資產清查及覆核
- - - - 每年應定期或於資訊資產有重大異動時執行風險評估作業。如遇組織調整或新增業務時，須檢視是否有新增風險之內容
    - - 資安專職人員(各單位資安窗口)針對「D-05-06風險處理計畫」預定完成日期若超過3個月以上者，需提出短期處理方式，並每半年持續追蹤至完成改善為止。
- - - - 應依契約規定定期及視需求召開專案會議，檢視委外廠商執行進度及品質
    - - 業務負責人應定期監視、審查與稽核委外廠商之服務交付情形，並於專案驗收過程中詳細核對
    - - 本部應定期或於知悉委外廠商發生可能影響委外業務之資通安全事件時，以實地或書面稽核方式確認委外廠商於委外業務之執行情形