公司地址:台北市瑞光路218號2樓
TEL:02-7721-1688
 

電腦系統資訊安全評估服務

功能簡介

「電腦系統資訊安全評估服務」為本公司專業服務團隊為確保 金融機構電腦系統具有一致性基本系統安全防護能力,透過各 項資訊安全評估作業,發現資安威脅與弱點,藉以實施技術面 與管理面相關控制措施,以改善並提升網路與資訊系統安全防 護能力。



「電腦系統資訊安全評估報告」內容包含評估人員資格、評估 範圍、評估時所發現之缺失項目、缺失嚴重程度、缺失類別、 風險說明、具體改善建議及社交演練結果。

1. 資訊架構檢視

  • 檢視網路架構之配置、資訊設備安全管理規則之妥適性等, 以評估可能之風險,採取必要因應措施
  • 檢視單點故障最大衝擊與風險承擔能力
  • 檢視對於持續營運所採取相關措施之妥適性
  • 2. 網路活動檢視

  • 檢視網路設備、伺服器之存取紀錄及帳號權限,識別異常 紀錄與確認警示機制
  • 檢視資安設備(如:防火牆、入侵偵測系統、防毒軟體、 資料外洩防護、... 等)之監控紀錄,識別異常紀錄與確認 警示機制
  • 檢視網路封包是否存在異常連線或異常網域名稱解析伺服 器查詢,並比對是否為已知惡意IP、中繼站或有符合網 路惡意行為的特徵
  • 3. 網路設備、伺服器及終端機等設備檢測

  • 辦理網路設備、伺服器及終端機的弱點掃描與修補作業
  • 檢測終端機及伺服器是否存在惡意程式,包括具惡意行為 之可疑程式、有不明連線之可疑後門程式、植入一個或多 個重要系統程式之可疑函式庫、非必要之不明系統服務、 具隱匿性之不明程式及駭客工具、... 等
  • 檢測系統帳號登入密碼複雜度;檢視外部連接密碼,如檔 案傳輸連線、資料庫連線、... 等之儲存保護機制與存取控 制
  • 4. 網站安全檢測

  • 針對網站進行滲透測試
  • 針對網站及客戶端軟體進行弱點掃描、程式原始碼掃描或黑 箱測試
  • 檢視網站目錄及網頁之存取權限
  • 檢視系統是否有授權連線遭挾持、大量未驗證連線耗用資 源、資料庫死結(Deadlock)、CPU 異常耗用、不安全例 外處理及不安全資料庫查詢命令(包括無限制條件及無限制 筆數)、... 等情況
  • 5. 安全設定檢視

  • 檢視伺服器有關「密碼設定原則」與「帳號鎖定原則」設定
  • 檢視防火牆是否開啟具有安全性風險的通訊埠或非必要通訊 埠,連線設定是否有安全性弱點
  • 檢視系統存取限制及特權帳號管理
  • 檢視作業系統、防毒軟體、辦公軟體及應用軟體、... 等之更 新設定及更新狀態
  • 檢視金鑰之儲存保護機制與存取控制
  • 6. 合規檢視

  • 檢視整體電腦系統是否符合相關規範
  • 7. 社交工程演練

  • 每年至少一次針對使用電腦系統人員,於安全監控範圍內 ,寄發演練郵件,加強資通安全教育,以期防範惡意程式透 過社交方式入侵。
  •