政府行政機關網站資安等級規範

網站資安等級規範

因應「個人資料保護法」施行,計畫執行如涉及個人資料之蒐集、處理及利用,應注意下列事項及相關法令:

  1. 個人資料之蒐集或電腦處理,應經當事人書面同意、執掌必要範圍內、對當事人權益無侵害之虞,且符特定目的,始得為之(個資法修正施行後,應加上告知程序)。個資利用時,應與法定職務必要範圍內為之,並與特定目的相符。
  2. 加強個人資料存取加解密等防護功能,以及新增、修改、查詢、列印等必要log之記錄(且評估時應注意資料成長量及保存期限之規劃)
  3. 除前述安全控管措施外,應自行或委由通過資訊安全相關認證之專業廠商強化資料安全防護作業。

極低

資安強度等級

資安強度等級

資安強度等級

資安強度等級

極高

資安強度等級

資安防護機制

除防毒、弱點掃描及系統更新等基本資安工作外,無任何防護機制 網路防火牆
  1. 網路防火牆
  2. 入侵偵測機制
  1. 網路防火牆
  2. 入侵偵測機制
  3. 入侵防禦機制
  1. 網路防火牆
  2. 入侵偵測機制
  3. 入侵防禦機制
  4. SOC機制

資安等級說明

幾乎沒有任何資安的防護機制 無法以自動化機制得知資安事件的發生 可自動偵測大多數之網路入侵行為,但無法達到自動防禦效果 可自動阻擋大多數之網路入侵活動 針對可疑網路活動及早分析研判並採取即時處理。如已落實即時查核,可將發生機率及危害降至最低

建議及改善事項

資安防護機制相當缺乏,應改置安全地點或添購必要設備。
  1. 至少應增加入侵偵測及防禦機制,達到第4等級。
  2. 最好再建立SOC機制。
  1. 須做好日常定時系統log檢查及處理工作。
  2. 至少應增加入侵防禦機制,達到第4等級。
  3. 最好再建立SOC機制。
  1. 仍須做好日常定時系統log檢查及處理工作。
  2. 最好再建立SOC機制。
仍須做好即時系統log檢查及處理工作。

捕夢網對應服務

防毒、弱點掃描 網路防火牆 網路防火牆 網路防火牆
WAF網站程式防火牆
網路防火牆
WAF網站程式防火牆