iT邦幫忙

2021 iThome 鐵人賽
DAY 28
1
Security

作業抄起來!資通安全管理法什麼的系列 第 28

10.13 應用系統的防護基準 - 其他(除舊佈新)

13th鐵人賽
1255 瀏覽

  • 分享至 

  • xImage
    •  

適用人員: 技術人員(開發人員)。
適用法規: 資通安全責任等級分級辦法 - 附表十資通系統防護基準.PDF

技術面分類提要

  • 網路架構的檢視
  • 端點的安全防護
  • 應用開發的防護基準
    • 開發過程的程序與記錄
    • 傳輸與資料的加密與保護
    • 帳號管理與存取權限
    • 委外注意事項
    • 其他(除舊佈新)

本篇與「端點防護軟體 - 其他注意事項(除舊佈新) 」內容大同小異,各種管理機制的生命周期同樣要套用在應用系統上,包含軟硬體皆需定期汰舊更新。

  • 應用系統所使用到的元件套件定期更新。
  • 不使用有安全疑慮、安全性低的第三方套件。
  • 舊系統於新系統上線後應下線。並確保舊資料已刪除
  • 帳號的有效性管理。特別於人員異動時記得刪除
  • 清查與盤點。包含安全性的檢測如源碼掃描、主機、網頁弱點掃描。還有定期盤點資通系統、防護措施實施情況,這點在之後會再介紹。

上一篇
應用系統的防護基準 - 委外注意事項
下一篇
盤點清查與檢測掃描
系列文
作業抄起來!資通安全管理法什麼的34
  1. 30
    盤點清查與檢測掃描 - 盤點文件、清查舊系統、帳號
  2. 31
    盤點清查與檢測掃描 - 安全性檢測之弱點掃描
  3. 32
    完賽心得
  4. 33
    盤點清查與檢測掃描 - 安全性檢測
  5. 34
    盤點清查與檢測掃描 - 資通安全健診
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22203
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙