跳到主要內容區塊
mobile_menu
:::

資訊安全檢測/稽核/通報/演練/教育訓練

本府除建置防火牆、WAF、IPS、網頁過濾、防毒、郵件過濾等資安防護系統外,並辦理以下事項:

1. 人員資訊安全宣導課程(每年辦理2場次以上)。
2. 防範惡意電子郵件社交工程演練(每年辦理2次)。
3. 資通安全通報演練(每年辦理1次)。
4. 重要系統之主機弱點掃描(每年辦理2次)。
5. 重要網站之Web弱點掃描(每年辦理2次)。
6. 重要系統之滲透測試(每2年辦理1次以上)。
7. 重要系統之伺服器資安健診(每2年辦理1次)。
8. 配合政風處辦理單位電腦內部稽核(每年辦理1次)。
9. 維護本府SOC(Security Operation Center)監控機制。
10. 公務電腦導入政府組態基準(GCB)。
11. 導入資訊安全管理機制(ISMS)及通過第三方驗證。
12. 輔導本縣各資通安全管理法納管機關執行法遵事項。