系統管理員 常見缺失

2020

資產盤點清冊與更新

4.1 是否確實盤點資產建立清冊(如識別擁有者及使用者等),且鑑別其資產價值?

4.2 是否訂定資產異動管理程序,定期更新資產清冊,且落實執行?

7.26 是否針對使用者電腦訂定軟體安裝管控規則?是否確認授權軟體及免費軟體之使用情形,且定期檢查?

資料備份定期回復

1.3 是否盤點核心資通系統,鑑別可能造成營運中斷事件之機率及衝擊影響,且進行營運衝擊分析(BIA)?是否明確訂定核心資通系統之系統復原時間目標(RTO)及資料復原時間點目標(RPO)?

1.5 是否定期執行重要資料之備份作業,且備份資料異地存放?存放處所環境是否符合實體安全防護?

1.6 是否訂定備份資料之復原程序,且定期執行回復測試,以確保備份資料之有效性?復原程序是否定期檢討及修正?

日誌之監控與查核

7.7 是否針對資通系統及相關設備,建立適當之監控措施(如身分驗證失敗、存取資源失敗、重要行為、重要資料異動、功能錯誤及管理者行為等)?是否針對日誌建立適當之保護機制,以避免遭到竄改,且落實執行並定期稽核?

7.8 是否建立電子資料使用紀錄、軌跡資料及證據保存相關管理機制?

2021

資產盤點清冊與更新

4.1 是否確實盤點資產建立清冊(如識別擁有者及使用者等),且鑑別其資產價值?

4.2 是否訂定資產異動管理程序,定期更新資產清冊,且落實執行?

7.26 是否針對使用者電腦訂定軟體安裝管控規則?是否確認授權軟體及免費軟體之使用情形,且定期檢查?

資料備份定期回復

1.3 是否盤點核心資通系統,鑑別可能造成營運中斷事件之機率及衝擊影響,且進行營運衝擊分析(BIA)?是否明確訂定核心資通系統之系統復原時間目標(RTO)及資料復原時間點目標(RPO)?

1.5 是否定期執行重要資料之備份作業,且備份資料異地存放?存放處所環境是否符合實體安全防護?

1.6 是否訂定備份資料之復原程序,且定期執行回復測試,以確保備份資料之有效性?復原程序是否定期檢討及修正?

日誌之監控與查核

7.7 是否針對資通系統及相關設備,建立適當之監控措施(如身分驗證失敗、存取資源失敗、重要行為、重要資料異動、功能錯誤及管理者行為等)?是否針對日誌建立適當之保護機制,以避免遭到竄改,且落實執行並定期稽核?

安全性檢測

7.1 是否針對全部核心資通系統定期辦理網站安全弱點檢測?(A級機關:每年2次;B級機關:每年1次;C級機關:每2年1次)

資通安全防護措施

7.10 是否完成下列資通安全防護措施? (防毒軟體、網路防火牆、入侵偵測及防禦機制、應用程式防火牆、IoT設備防護措施)

7.12 是否建立電子資料安全管理機制,包含分級規則(如機密性、敏感性及一般性等)、存取權限、資料安全、人員管理及處理規範等,且落實執行?

2022

資產盤點清冊與更新

4.1 是否確實盤點資產建立清冊(如識別擁有者及使用者等),且鑑別其資產價值?

4.4 是否訂定風險處理程序,選擇適合之資通安全控制措施,且相關控制措施經權責人員核可?

資料備份定期回復

5.22 是否定期執行回復測試,以確保備份資料之有效性?

日誌之監控與查核

34

15

18

安全性檢測

7

9-13

資通安全防護措施

15

16

17

14

資安事件通報應變

6.1

身分驗證管理

1

4

29

35

39

40

41

系統與服務獲得

58

一般使用者/主管 常見缺失

2020

資產盤點清冊與更新

4.1 是否確實盤點資產建立清冊(如識別擁有者及使用者等),且鑑別其資產價值?

4.2 是否訂定資產異動管理程序,定期更新資產清冊,且落實執行?

7.26 是否針對使用者電腦訂定軟體安裝管控規則?是否確認授權軟體及免費軟體之使用情形,且定期檢查?

資料備份定期回復

1.3 是否盤點核心資通系統,鑑別可能造成營運中斷事件之機率及衝擊影響,且進行營運衝擊分析(BIA)?是否明確訂定核心資通系統之系統復原時間目標(RTO)及資料復原時間點目標(RPO)?

1.5 是否定期執行重要資料之備份作業,且備份資料異地存放?存放處所環境是否符合實體安全防護?

1.6 是否訂定備份資料之復原程序,且定期執行回復測試,以確保備份資料之有效性?復原程序是否定期檢討及修正?

日誌之監控與查核

7.7 是否針對資通系統及相關設備,建立適當之監控措施(如身分驗證失敗、存取資源失敗、重要行為、重要資料異動、功能錯誤及管理者行為等)?是否針對日誌建立適當之保護機制,以避免遭到竄改,且落實執行並定期稽核?

7.8 是否建立電子資料使用紀錄、軌跡資料及證據保存相關管理機制?

2021

資產盤點清冊與更新

4.1 是否確實盤點資產建立清冊(如識別擁有者及使用者等),且鑑別其資產價值?

4.2 是否訂定資產異動管理程序,定期更新資產清冊,且落實執行?

7.26 是否針對使用者電腦訂定軟體安裝管控規則?是否確認授權軟體及免費軟體之使用情形,且定期檢查?

資料備份定期回復

1.3 是否盤點核心資通系統,鑑別可能造成營運中斷事件之機率及衝擊影響,且進行營運衝擊分析(BIA)?是否明確訂定核心資通系統之系統復原時間目標(RTO)及資料復原時間點目標(RPO)?

1.5 是否定期執行重要資料之備份作業,且備份資料異地存放?存放處所環境是否符合實體安全防護?

1.6 是否訂定備份資料之復原程序,且定期執行回復測試,以確保備份資料之有效性?復原程序是否定期檢討及修正?

日誌之監控與查核

7.7 是否針對資通系統及相關設備,建立適當之監控措施(如身分驗證失敗、存取資源失敗、重要行為、重要資料異動、功能錯誤及管理者行為等)?是否針對日誌建立適當之保護機制,以避免遭到竄改,且落實執行並定期稽核?

安全性檢測

7.1 是否針對全部核心資通系統定期辦理網站安全弱點檢測?(A級機關:每年2次;B級機關:每年1次;C級機關:每2年1次)

資通安全防護措施

7.10 是否完成下列資通安全防護措施? (防毒軟體、網路防火牆、入侵偵測及防禦機制、應用程式防火牆、IoT設備防護措施)

7.12 是否建立電子資料安全管理機制,包含分級規則(如機密性、敏感性及一般性等)、存取權限、資料安全、人員管理及處理規範等,且落實執行?

2022

資產盤點清冊與更新

4.1 是否確實盤點資產建立清冊(如識別擁有者及使用者等),且鑑別其資產價值?

4.4 是否訂定風險處理程序,選擇適合之資通安全控制措施,且相關控制措施經權責人員核可?

資料備份定期回復

5.22 是否定期執行回復測試,以確保備份資料之有效性?

日誌之監控與查核

34

15

18

安全性檢測

7

9-13

資通安全防護措施

15

16

17

14

資安事件通報應變

6.1

身分驗證管理

1

4

29

35

39

40

41

系統與服務獲得

58