iT邦幫忙

2021 iThome 鐵人賽

DAY 28
1
Security

作業抄起來!資通安全管理法什麼的系列 第 28

10.13 應用系統的防護基準 - 其他(除舊佈新)

  • 分享至 

  • xImage
  •  

適用人員: 技術人員(開發人員)。
適用法規: 資通安全責任等級分級辦法 - 附表十資通系統防護基準.PDF

技術面分類提要

  • 網路架構的檢視
  • 端點的安全防護
  • 應用開發的防護基準
    • 開發過程的程序與記錄
    • 傳輸與資料的加密與保護
    • 帳號管理與存取權限
    • 委外注意事項
    • 其他(除舊佈新)

本篇與「端點防護軟體 - 其他注意事項(除舊佈新) 」內容大同小異,各種管理機制的生命周期同樣要套用在應用系統上,包含軟硬體皆需定期汰舊更新。

  • 應用系統所使用到的元件套件定期更新。
  • 不使用有安全疑慮、安全性低的第三方套件。
  • 舊系統於新系統上線後應下線。並確保舊資料已刪除
  • 帳號的有效性管理。特別於人員異動時記得刪除
  • 清查與盤點。包含安全性的檢測如源碼掃描、主機、網頁弱點掃描。還有定期盤點資通系統、防護措施實施情況,這點在之後會再介紹。

上一篇
應用系統的防護基準 - 委外注意事項
下一篇
盤點清查與檢測掃描
系列文
作業抄起來!資通安全管理法什麼的34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言