iT邦幫忙

0

導入Log Server是否就可以因應個資法

djf 2011-05-08 11:30:2214045 瀏覽

請問,
可以Survey的Log server有哪些產品,一般價位是多少?這對企業個資法在舉證上有幫助嗎?

6
門神JanusLin
iT邦超人 1 級 ‧ 2011-05-08 17:23:37

您找的應該是上網記錄之類的產品吧 !

最便宜的
Vigor 2820+SmartMonitor
http://www.ublink.org/index.php/2010-02-27-09-11-23/vigor-other/vigor-smartmonitor.html
Vigor 2930
VigorPro 200B
VigorPro 5510
IDR-950
IDR-1000
IDR-1500
.....

以上型號讓您參考

geekotw iT邦新手 5 級 ‧ 2013-04-13 13:10:10 檢舉

最近有一款Log Manager產品在做促銷, 大家可以參考一下
go to https://sites.google.com/site/netiqnews/home/sentinel-log-manager-promotion

它們推出 25 EPS 免費使用的方案, 可以嘉惠大多數的中小企業

10
ufgeorge
iT邦研究生 1 級 ‧ 2011-05-08 22:53:31

導入log server只是第一步,這樣至少在發生問題時,可以舉證公司有do something,但日常仍然要對log內容有所掌握,才可以真正嘗試『找出』問題發生的原因。

log server 的種類有很多,從free的到上百萬都有,最起碼您要先了解您有哪些種類的log要收,比如說Windows Eventlog,硬體設備常支援syslog等。

這裡推薦您一款GFI EventsManager,可以支援Windows Eventlog、syslog、snmp、W3C、SQL與Oracle DB稽核紀錄等log種類,相當完整。

回答很清楚,可惜漏了推薦的產品,『連結』或官方相關介紹,這樣就更完整了

ufgeorge iT邦研究生 1 級 ‧ 2011-05-09 17:34:11 檢舉

參考資料的連結就是產品的網頁
透過該網址也可以下載評估版本免費測試喔

2
championhare
iT邦新手 4 級 ‧ 2011-05-09 13:26:40

比較像樣的兩家,一家很貴可能不會想買,另外一家是台訊代理的Sawmill。不過Sawmill也不是沒有問題,尤其流動率很高。= =

至於導入log server只是其中一部份,個資法的精神在於是否您有「善盡管理之責」,且您需要舉證客戶的損失不來自於貴公司的問題。而log當然是一個很重要的證據來源。

2
john651216
iT邦研究生 1 級 ‧ 2011-05-09 14:34:43

這可能只是其中的一部份,個資法應該不是只是對電腦上的資料就連身邊的便條紙都可能會有問題這應該是公司對資訊的全面性管理八,電腦只是其中一部份而已

2
ivan5423
iT邦新手 5 級 ‧ 2011-05-09 14:37:32

收集Log如沒有管理機制,就無法作為證據,所以不是光買個軟體或者工具就有用了。

2
花輪
iT邦大師 1 級 ‧ 2011-05-09 21:11:37

LOG SERVER 還有一個很重要的,就是針對 複印、傳真、列印、掃描這些的記錄,這些資料是對"個資"相當大的危害...

2
harrier7
iT邦研究生 2 級 ‧ 2011-05-10 11:19:14

Log 只是基本,就如同蓋大樓要先打地基。
Log server 只是協助你整合 log,讓 log 不僅完整保留、更能有系統有組織的存放;更進一步地,有些 log server 具備優良的搜尋、統計功能,便於日後調閱原始 log 也便於日常統計報表。

Novell 有出 log server,哨兵系統:http://www.novell.com/products/sentinel/

0
jachal
iT邦新手 5 級 ‧ 2012-06-27 08:48:38

基本上很多人都會認為只要買買log server 就可以解決個資法的問題了,事實上請參考施行細則第九條內的11安全維護措施。第九條 本法所稱適當安全維護措施、安全維護事項
或適當之安全措施,指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之必要措施。
前項必要措施,應包括下列事項:
一、成立管理組織,配置相當資源。
二、界定個人資料之範圍。
三、個人資料之風險評估及管理機制。
四、事故之預防、通報及應變機制。
五、個人資料蒐集、處理及利用之內部管理程序。
六、資料安全管理及人員管
七、認知宣導及教育訓練。
八、設備安全管理。
九、資料安全稽核機制。
十、必要之使用紀錄、軌跡資料及證據之保存。
十一、個人資料安全維護之整體持續改善。
這11項小到影印店,大樓管理委員會,宮廟管委會...等也就是說這11項是大家都要做的。
無一倖免!!
因為要直接證明資料不是從貴公司洩漏,太困難了。除非每個人及外包廠商頭上也都要裝行車紀錄器,並且所有server 上也有各項log,才有可能證明。你認為有可能嗎??
許多管顧公司一開始就說要做個資盤點,但是以敝公司為例做到一半就做不下去了,因為太多人來問你我為什麼要做這個? 我很忙耶,月底要做業務耶!! 甚至於就隨便敷衍你。
所以建議貴公司實施個資法的步驟:
1.先建立管理組織,做教育訓練,讓大家知道個資法的嚴重性,形成共識,這樣後面才能推動盤點。
2.做個資缺口自我診斷(身體健康檢查就是個資盤點),因為只有貴公司同仁才真正瞭解公司流程。
3.針對個資缺口提出因應作為
世界上沒有個資綜合維他命,因該先把公司20%資源,放在80%高風險上,其實可以透過許多管理機制就可以降低風險了,不要再聽信一般SI 說,你買我的產品就可以解決個資法問題。我們都會認為他只能降低某一部分問題,但不是全部。

我要發表回答

立即登入回答