系統管理員 常見缺失
2020
資產盤點清冊與更新
4.1 是否確實盤點資產建立清冊(如識別擁有者及使用者等),且鑑別其資產價值?
4.2 是否訂定資產異動管理程序,定期更新資產清冊,且落實執行?
7.26 是否針對使用者電腦訂定軟體安裝管控規則?是否確認授權軟體及免費軟體之使用情形,且定期檢查?
資料備份定期回復
1.3 是否盤點核心資通系統,鑑別可能造成營運中斷事件之機率及衝擊影響,且進行營運衝擊分析(BIA)?是否明確訂定核心資通系統之系統復原時間目標(RTO)及資料復原時間點目標(RPO)?
1.5 是否定期執行重要資料之備份作業,且備份資料異地存放?存放處所環境是否符合實體安全防護?
1.6 是否訂定備份資料之復原程序,且定期執行回復測試,以確保備份資料之有效性?復原程序是否定期檢討及修正?
日誌之監控與查核
7.7 是否針對資通系統及相關設備,建立適當之監控措施(如身分驗證失敗、存取資源失敗、重要行為、重要資料異動、功能錯誤及管理者行為等)?是否針對日誌建立適當之保護機制,以避免遭到竄改,且落實執行並定期稽核?
7.8 是否建立電子資料使用紀錄、軌跡資料及證據保存相關管理機制?
2021
資產盤點清冊與更新
4.1 是否確實盤點資產建立清冊(如識別擁有者及使用者等),且鑑別其資產價值?
4.2 是否訂定資產異動管理程序,定期更新資產清冊,且落實執行?
7.26 是否針對使用者電腦訂定軟體安裝管控規則?是否確認授權軟體及免費軟體之使用情形,且定期檢查?
資料備份定期回復
1.3 是否盤點核心資通系統,鑑別可能造成營運中斷事件之機率及衝擊影響,且進行營運衝擊分析(BIA)?是否明確訂定核心資通系統之系統復原時間目標(RTO)及資料復原時間點目標(RPO)?
1.5 是否定期執行重要資料之備份作業,且備份資料異地存放?存放處所環境是否符合實體安全防護?
1.6 是否訂定備份資料之復原程序,且定期執行回復測試,以確保備份資料之有效性?復原程序是否定期檢討及修正?
日誌之監控與查核
7.7 是否針對資通系統及相關設備,建立適當之監控措施(如身分驗證失敗、存取資源失敗、重要行為、重要資料異動、功能錯誤及管理者行為等)?是否針對日誌建立適當之保護機制,以避免遭到竄改,且落實執行並定期稽核?
安全性檢測
7.1 是否針對全部核心資通系統定期辦理網站安全弱點檢測?(A級機關:每年2次;B級機關:每年1次;C級機關:每2年1次)
資通安全防護措施
7.10 是否完成下列資通安全防護措施? (防毒軟體、網路防火牆、入侵偵測及防禦機制、應用程式防火牆、IoT設備防護措施)
7.12 是否建立電子資料安全管理機制,包含分級規則(如機密性、敏感性及一般性等)、存取權限、資料安全、人員管理及處理規範等,且落實執行?
2022
資產盤點清冊與更新
4.1 是否確實盤點資產建立清冊(如識別擁有者及使用者等),且鑑別其資產價值?
4.4 是否訂定風險處理程序,選擇適合之資通安全控制措施,且相關控制措施經權責人員核可?
資料備份定期回復
5.22 是否定期執行回復測試,以確保備份資料之有效性?
日誌之監控與查核
34
15
18
安全性檢測
7
9-13
資通安全防護措施
15
16
17
14
資安事件通報應變
6.1
身分驗證管理
1
4
29
35
39
40
41
系統與服務獲得
58
一般使用者/主管 常見缺失
2020
資產盤點清冊與更新
4.1 是否確實盤點資產建立清冊(如識別擁有者及使用者等),且鑑別其資產價值?
4.2 是否訂定資產異動管理程序,定期更新資產清冊,且落實執行?
7.26 是否針對使用者電腦訂定軟體安裝管控規則?是否確認授權軟體及免費軟體之使用情形,且定期檢查?
資料備份定期回復
1.3 是否盤點核心資通系統,鑑別可能造成營運中斷事件之機率及衝擊影響,且進行營運衝擊分析(BIA)?是否明確訂定核心資通系統之系統復原時間目標(RTO)及資料復原時間點目標(RPO)?
1.5 是否定期執行重要資料之備份作業,且備份資料異地存放?存放處所環境是否符合實體安全防護?
1.6 是否訂定備份資料之復原程序,且定期執行回復測試,以確保備份資料之有效性?復原程序是否定期檢討及修正?
日誌之監控與查核
7.7 是否針對資通系統及相關設備,建立適當之監控措施(如身分驗證失敗、存取資源失敗、重要行為、重要資料異動、功能錯誤及管理者行為等)?是否針對日誌建立適當之保護機制,以避免遭到竄改,且落實執行並定期稽核?
7.8 是否建立電子資料使用紀錄、軌跡資料及證據保存相關管理機制?
2021
資產盤點清冊與更新
4.1 是否確實盤點資產建立清冊(如識別擁有者及使用者等),且鑑別其資產價值?
4.2 是否訂定資產異動管理程序,定期更新資產清冊,且落實執行?
7.26 是否針對使用者電腦訂定軟體安裝管控規則?是否確認授權軟體及免費軟體之使用情形,且定期檢查?
資料備份定期回復
1.3 是否盤點核心資通系統,鑑別可能造成營運中斷事件之機率及衝擊影響,且進行營運衝擊分析(BIA)?是否明確訂定核心資通系統之系統復原時間目標(RTO)及資料復原時間點目標(RPO)?
1.5 是否定期執行重要資料之備份作業,且備份資料異地存放?存放處所環境是否符合實體安全防護?
1.6 是否訂定備份資料之復原程序,且定期執行回復測試,以確保備份資料之有效性?復原程序是否定期檢討及修正?
日誌之監控與查核
7.7 是否針對資通系統及相關設備,建立適當之監控措施(如身分驗證失敗、存取資源失敗、重要行為、重要資料異動、功能錯誤及管理者行為等)?是否針對日誌建立適當之保護機制,以避免遭到竄改,且落實執行並定期稽核?
安全性檢測
7.1 是否針對全部核心資通系統定期辦理網站安全弱點檢測?(A級機關:每年2次;B級機關:每年1次;C級機關:每2年1次)
資通安全防護措施
7.10 是否完成下列資通安全防護措施? (防毒軟體、網路防火牆、入侵偵測及防禦機制、應用程式防火牆、IoT設備防護措施)
7.12 是否建立電子資料安全管理機制,包含分級規則(如機密性、敏感性及一般性等)、存取權限、資料安全、人員管理及處理規範等,且落實執行?
2022
資產盤點清冊與更新
4.1 是否確實盤點資產建立清冊(如識別擁有者及使用者等),且鑑別其資產價值?
4.4 是否訂定風險處理程序,選擇適合之資通安全控制措施,且相關控制措施經權責人員核可?
資料備份定期回復
5.22 是否定期執行回復測試,以確保備份資料之有效性?
日誌之監控與查核
34
15
18
安全性檢測
7
9-13
資通安全防護措施
15
16
17
14
資安事件通報應變
6.1
身分驗證管理
1
4
29
35
39
40
41
系統與服務獲得
58