3-1 資通系統集中化管理
⭐7.20
是否定期評估及檢查重要資通設備之設置地點可能之危害因素?
是否定期評估及檢查重要資通設備之設置地點可能之危害因素?
基本分
檢視【系統集中化管理的相關記錄】確認具體規劃系統集中管理之實施期程,以及【進駐集中管理機房配套措施說明】以確保全校系統都能納管於更安全的環境。。
再加分
⭐7.13
針對機關內部同仁及委外廠商進行遠端維護資通系統,是否採「原則禁止、例外允許」方式辦理,並有適當之防護措施?
針對機關內部同仁及委外廠商進行遠端維護資通系統,是否採「原則禁止、例外允許」方式辦理,並有適當之防護措施?
基本分
檢視【系統集中化管理的相關記錄及說明】確認具體規劃系統集中管理之實施期程,檢視【資訊存取管理程序書修訂紀錄及修正對照表】確認具備遠端維護資通系統應採「原則禁止、例外允許」方式辦理(核心系統及向上集中系統環境優先落實管控)。
再加分
基本分符合舊版題號70的成熟度1&2:「 制訂規範遠距需經申請授權」,加分符合成熟度2&3:「定期審查授權是否適當、導入工具強化安全控制措施」。
👏🏽7.30
機關所維運對外或為民服務網站,是否採取相關DDoS防護措施(例如靜態網頁切換、CDN、流量清洗或建置DDoS防護設備等),並確認其有效性?
機關所維運對外或為民服務網站,是否採取相關DDoS防護措施(例如靜態網頁切換、CDN、流量清洗或建置DDoS防護設備等),並確認其有效性?
👏🏽7.30.1
是否依行政院111年8月警戒專案相關會議指示,機關所轄管資通系統網站(包含學校系所、行政單位網站)內容遭竄改時,備妥應變機制,以利於發現網頁遭竄改後10分鐘內切換為維護公告頁面,並納入業務持續運作計畫演練情境?
是否依行政院111年8月警戒專案相關會議指示,機關所轄管資通系統網站(包含學校系所、行政單位網站)內容遭竄改時,備妥應變機制,以利於發現網頁遭竄改後10分鐘內切換為維護公告頁面,並納入業務持續運作計畫演練情境?
基本分
檢視【宣導或教育訓練紀錄】已經要求「全校」網站管理者所需配合靜態網頁切換措施
再加分
檢視【演練紀錄】確認包含DDoS攻擊網站情境及採取靜態網頁切換作業
⭐9.12
是否訂定應記錄之特定資通系統事件(如身分驗證失敗、存取資源失敗、重要行為、重要資料異動、功能錯誤及管理者行為等)、日誌內容、記錄時間週期及留存政策,且保留日誌至少6個月?是否有啟用DNS相關紀錄日誌(有記錄到DNS行為的日誌)?是否有開啟監測內部網路連線至DMZ的日誌?
是否訂定應記錄之特定資通系統事件(如身分驗證失敗、存取資源失敗、重要行為、重要資料異動、功能錯誤及管理者行為等)、日誌內容、記錄時間週期及留存政策,且保留日誌至少6個月?是否有啟用DNS相關紀錄日誌(有記錄到DNS行為的日誌)?是否有開啟監測內部網路連線至DMZ的日誌?
基本分
檢視【日誌紀錄及相關說明】確認「核心」資通系統及集中化管理的系統均落實要求日誌保存完整度(含括OS event log、Web log、AP log、Logon log),以及DNS伺服器日誌紀錄。
再加分
檢視【控制措施的相關記錄及說明】確認具備日誌紀錄管理機制