從源頭降低風險(X)，可歸究責任(O)

適用人員: 技術人員(開發人員)。
適用法規: 資通安全責任等級分級辦法 - 附表十資通系統防護基準.PDF

應用開發的防護基準

• 開發過程的程序與記錄
• 傳輸與資料的加密與保護
• 帳號管理與存取權限
• 委外注意事項
• 其他(除舊佈新)

上一篇有提到，在這類防護措施的核心原則就是在開發過程按照安全的軟體開發生命周期 (SSDLC)。依照需求、設計、開發、測試、部署與維運、委外這幾個階段(註1)依序採取分級、風險評估、檢測等作業。
註1: 階段分類參考109年度對所屬公務機關資通安全稽核計畫完整版中構面「系統與服務獲得」中所要求的控制措施分類。

整體來說，SSDLC 所要達到的目的是儘早將可能的資安風險降低，事先將資安缺口縮小，事中不斷地審視防護措施，以讓事後能夠追蹤事件、維持系統維運。

• 需求: 安全性分級。依照機密性、完整性、可用性分為普、中、高等級
• 設計: 列出可能的威脅，並進行風險評估
• 開發: 實施上一步的風險評估並進行安全措施。撰寫程式碼的同時(或完畢後)進行「源碼掃碼」
• 測試: 注意測試環境應與正式環境區別，包含資料也不能用真實的資料。此階段進行安全檢測(弱點掃、滲透測試)。
• 部署: 檢視底層的端點防護，例如安全組態設定及中軟體更新。另外也要注意版本控制。

參考資源

109年度對所屬公務機關資通安全稽核計畫完整版
科技部推動SSDLC經驗分享簡報
資安文件(S. S. D. L. C.)