具體管理方案
方案名稱 | 方案說明 | 執行成果 |
---|---|---|
社交工程演練及資訊安全宣導 | 定期進行社交工程演練與資安宣導,以防惡意程式入侵 | 2024年共進行2次社交工程演練及5次資安宣導,提升同仁資安意識 |
建置多層次資安防禦機制 | 閘道端設置防火牆、入侵偵測及郵件過濾系統,重要主機部署防毒防駭,用戶端防毒軟體 | 透過縱深防禦強化主機、網路與資訊安全,降低攻擊風險 |
弱點掃描及系統更新 | 定期更新系統,對主機及網路弱點掃描與修復 | 2024年執行2次弱點掃描,每月更新系統並修補漏洞,降低攻擊風險 |
資訊安全監控 | 導入 NDR 監控並分析網路流量,並以MDR 偵測端點威脅 | 資安人員即時偵測異常或攻擊並迅速處置,防止擴散 |
災害還原演練 | 定期執行備份還原測試 | 2024年完成2次災難還原演練 |
教育訓練 | 資安專責主管及人員技術培訓 | 完成24小時資安管理系統培訓 |
資通安全管理短期目標
持續加強社交工程演練與資安宣導;導入新世代入侵偵測、防護設備,強化弱點掃描與漏洞修補;定期核心系統災難還原演練;2024 年無重大資安事件影響營運。
資通安全風險與因應措施:
重大資通安全事件:
2024年無重大資通安全事件發生。