※ 引述《eastbrook (布魯克)》之銘言:
: 根據行政院的書面報告,法案重點包括為明確政府善盡資安管理與防護責任,訂有行政檢
: 查項目,阻止資通安全事件進一步擴大。同時依法,因查核資通安全維護情形發現重大缺
: 失,或發生重大資通安全事件時,將能進入非公務機關執行檢查。修法條文明訂,行政院
: 應訂定資通安全責任等級分級辦法,並得稽核非公務機關的資通安全維護情形;行政院應
: 建立資通安全情資分享機制。(黃信維/台北報導)
這老早就在弄了
非公務機關包括銀行 跟一些金流 網路購物等
但是他們檢查項目都是
1.有沒有弱點掃描
2.有沒有未經核准的權限在系統內
3.有沒有定期更新病毒碼跟應用軟體
4.防火牆有沒有設定好
5.有沒有定期內部稽核 自行查核
6.其他等等
反正....
檢查項目就是一張表打勾勾
然後提出證據證明你有弄
不過這些檢查已經弄很久了
但是資安問題還是一直發生
所以問題在???
: 4.完整新聞連結 (或短網址):
: ※ https://goo.gl/uermLM
: 5.備註:
: ※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意