安全防護與回復機制
- 發布日期:
- 發布單位:移民資訊組‧資訊安全科
- 資料點閱次數:32312
- 更新日期:2024-07-22
(一)本署使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改網頁資訊或蓄意破壞者。
(二)本署已裝設防火牆防止非法入侵、破壞或竊取或破壞資料,以避免本署網站遭到來路不明的用戶非法使用,以保障本網站用戶的各項權益。
(三)網站已裝設掃毒軟體並排程定期掃毒,以提供使用者更安全的網頁瀏覽環境,避免使用者遭病毒的侵入。
(四)本署網站定期進行備份作業,將所有資料備份到備援主機,以保證所有的網站內容及程式都可以保有最新版狀態。
(五)本網站將定期做安全維護,安裝適當的更新檔案,以維護整個網站的最佳化狀態。
一、防火牆的管理
(一)本署對外網路連接的網點,應加裝防火牆,以控管外界與本署內部網路之間的資料傳輸與資源存取。
(二)本署防火牆系統平時皆有記錄整個網路之活動事件,記錄檔之資料包括所有事件之日期、時間、起訖 IP 、通訊協定等項目,以便於本署資訊人員平時之管理及日後之查核作業。
(三)本署防火牆之記錄檔 (log) 由防火牆管理人員檢視分析有無異常狀況;並將記錄檔保存1年以上。
(四)本署防火牆主機規定只能由系統終端機登入,不得以其他方式登入,以確保本署之防火牆主機安全。
(五)本署防火牆之安全控管定期做適當的檢討,為達到最佳安全控管目標,將作必要之調整以確定發揮應有的安全控管。
(六)本署防火牆系統已定期資料備份,且只能做單機備份,不可採用網路等其他方式備份資料。
(七)本署防火牆系統軟體,應適時更新版本,以因應各種網路攻擊。
二、資料備份作業原則
(一)本署重要營運資訊和軟體會定期製作備份,以確保災難或儲存媒體失效後能復原所有重要營運資訊和軟體。
(二)本署重要的營運應用程式會保留至少3代或3個周期的備份資訊。
(三)本署備份作業均指定專人負責,備份時如需登入系統以進行作業,該帳號與權限均經權責主管核准。
(四)本署備援設備與備份媒體異地存放位置均與主要場所保持安全距離,以避免主要場所發生災難時殃及這些設備。
(五)本署重要之電腦資料檔案均由專人定期備份後異地存放。
(六)本署定期備份並實施復原測試,以確保有效且能夠在回復作業程序配置的時間內完成。
(七)本署備份資訊均給予適切等級的實體和環境保護,並與主要場所使用的標準一致。