資訊推薦

• 6.各單位如有非經授權人員進出電腦機房者，需設簿登記，登錄事項應含日期、姓名、事由、進出時 間，並有專人陪同即可進入。(A)O(B)X
• 7.數據電路及電源線應儘量佈設於地板下之配線溝或低架地板下。(A)O(B)X
• 8.針對電腦作業系統進行測試作業時，原則上，應自行產製模擬資料進行測試。(A)O(B)X
• 9.為確保安全性與可靠性，委外開發或維護之系統或程式，應於合約中明訂本行及本行代理人如因業 務之需要對得標廠商所提供之程式或文件得作適當之修改。(A)O(B)X
• 10.為確保電腦系統之機密性、完整性及可用性，各單位辦理電腦系統委外開發及維護時，應指定副科 長級以上人員負責，加強控管，並設專卷留存紀錄以供查核。(A)O(B)X
• 11.為加強電腦中心主機系統使用安全查核，每日應列印違反安全作業明細表，由作業管制科檢核後呈 科長核閱，保管期限二年。(A)O(B)X
• 12.電腦設備維修時，記錄在工作日誌或機房進出申請單上，紀錄內容必要之項目只包含維修項目、維 修時間、維修情況及維修人員等四項。(A)O(B)X
• 13.電腦機房嚴禁使用攝影器材進行攝影，無例外情形。(A)O(B)X
• 14.使用者接獲通知已完成代碼、識別碼建置後，應立即變更通行密碼，通行密碼字數至少八位。(A)O(B)X
• 15.設備採用公開的網際網路位置時，應於設備前端設置防火牆以防護，並採用白名單方式進行存取過濾。(A)O(B)X
• 16.應業務需要，須使用網際網路與本行內部網路連線時，限制只能使用 VPN，不得使用加密機制。(A)O(B)X
• 17.網頁服務項目異動申請表及相關作業紀錄於陳核後由資訊處留存，保留年限一年，以備查核。(A)O(B)X
• 18.為及時反映政府法令、技術及業務等最新發展現況，確保資通安全實務作業之有效性，本行所訂定 之資通安全政策，應至少每半年評估一次。(A)O(B)X
• 19.廠商常駐人員應參與資訊資安單位委外廠商資訊安全教育訓練及疏散訓練。(A)O(B)X
• 20.本行資訊處資訊安全制度管理規範應至少每年評估一次，以反映政府法令、技術及業務等最新發展 現況，確保資訊安全管理制度運作之可行性與有效性。(A)O(B)X
• 21.防火牆及具存取控制(Access control list，ACL)網路設備應訂定重要參數項目內容、檢核值，並由資 訊處及資訊安全處每半年至少檢核一次。(A)O(B)X
• 22.最大可容忍中斷時間(Maximum Tolerable Period of Disruption，MTPD)為資訊服務或資訊系統中斷無 法及時回復時，本行業務營運可容忍資訊服務或資訊系統中斷之最
• 23.資訊安全管理制度相關文件依其所屬層級及記載內容分為四階，如電腦中心主機系統安全控管規範、 電腦中心機房作業手冊等，屬於第二階的文件。(A)O(B)X
• 24.可攜式設備遺失時應進行通報，由業務主辦科科長評估遺失之資料是否具機密性，並依情節之重大 程度決定是否依據相關文件通報。(A)O(B)X
• 25.廠商如需使用所攜帶之資訊設備時，應填寫『臺灣土地銀行廠商攜入資訊設備檢核表』，經主辦科 指定專人檢核無誤後，始得為之。惟不得連接本行正式網路。(A)O(B)X
• 26.應依據資訊服務事件之影響範圍與緊急程度，進行資訊服務事件優先等級之判定，事件優先等級為 2 時：目標解決時間為 4 個小時。(A)O(B)X
• 27.核心資通系統之各業務系統因應用程式開發錯誤而須異動之次數，每半年不得超過 5 次。(A)O(B)X
• 28.個人電腦、伺服器應設定螢幕保護程式，螢幕保護程式啓動時間設定不應超過 15 分鐘。(A)O(B)X
• 29.本行內部網路與外界網路間的資料傳輸與資源存取，除有特殊業務需求並配置妥適控管措施者外， 應以防火牆區隔。(A)O(B)X
• 30.憑證的用途是將應用程式中加密運算之金鑰資訊得以充分被隱藏，降低演算法遭攻擊之機率。(A)O(B)X