本頁面需要瀏覽器支持(啟用)JavaScript

瀏覽人次

12283


通過A+等級無障礙網頁檢測, 另開視窗.

資訊安全規範

為有效量測資訊安全管理系統目標之達成狀況,針對資訊安全管理系統施行範圍之規範 、資訊安全政策之要求 ,每年相關單位應對下列各項指標進行統計簽報,以確認目標的達成情形。


(一)依本署風險評鑑報告及防護計畫,評估各項控制措施之有效性,並修訂本署資訊安全管理系統目標,以確保風險評鑑所導入管制措施與安全目標之連貫性及有效性。


(二)本署資訊安全管理系統目標,係針對資訊安全認證實施範圍進行量測、統計,各項目標值及量測方法如下:

  1. 機密/敏感資料庫遭非法竊盜、竄改或刪除事件一年不超過5次。量測方法:透過使用者反應、資安之眼網站紀錄、USD系統紀錄、網路流量監控等紀錄進行分析、統計。
  2. 網路入侵成功事件包括駭客攻擊、木馬或病毒感染等一年不超過5次。量測方法:透過入侵偵測系統、電腦機房值勤檢查表及電腦機房日誌等紀錄進行統計。
  3. 實體入侵成功事件一年不超過3次。量測方法:透過電腦機房日誌及監視器檢查紀錄等進行統計。
  4. 網路管理機房之網路設備異常中斷逾4個工作小時之次數,一年不超過5次。量測方法:透過資訊服務申請單、USD系統紀錄及電腦機房日誌等紀錄進行統計。
  5. 電腦機房的電力異常中斷或空調、消防系統異常故障逾30分鐘之事件一年不超過5次。量測方法:透過電腦機房日誌進行統計。
  6. 電腦機房環控系統、終端控制設備(KVM系統)、門禁系統、監視系統主機,異常故障逾1工作日之事件一年不超過5次。量測方法:透過本署機房檢查表進行統計。
  7. 經由電腦機房硬體及週邊設備進行不當的系統存取行為一年不超過3件。量測方法:透過資訊服務申請單、電腦機房人員及物品進出紀錄及Access Control等紀錄進行分析、統計。
  8. 系統異常造成資料漏失事件一年不超過5次。量測方法:透過客戶反映、本署各項監控系統異常紀錄進行分析、統計。
  9. 本署網路一年平均的可用率98%。量測方法:透過本署網路監控系統進行各主要路由器及交換器進行統計。

 

行政院環保署,詳細資訊安全管理規範


網站最後更新日期:2020-01-14