前往主要內容
工商時報LOGO

公股行庫資安作戰 財政部明示三步驟

已將目前網頁的網址複製到您的剪貼簿!

針對公股行庫資安防護與區域聯防,財政部明示三步驟。一是事前聯防演練、二是事中通報應變、三是事後資訊共享。

財政部表示,旗下公股行庫定期進行防駭演練作業(包括 DDoS 攻防演練、由外對內進行資安攻防的紅隊演練等),或參與主管機關金管會近年與行政院合辦或自辦的資安演練,以檢視網路環境及應用系統安全性強度、監控範圍及反應時間適切性。

事中通報應變部分,建置網站應用程式防火牆、入侵偵測及進階持 續性威脅攻擊防禦、網站分級過濾及電子郵件過濾機 制等多層次防禦架構,有效偵測與攔阻惡意程式與網路威脅;搭配即時 DDoS流量清洗防護措施,確保系統安全運作;設置備援系統提升對外服務系統韌性。

最後是事後資訊共享,將資安告警處理情形及相關資安態樣分享至金融資安 資訊分享與分析中心,透過資安聯防分析與回饋, 彙整威脅指標與手法,產製與共享自主聯防情資,掌握整體資安現況及趨勢,強化聯防監控體系及資安聯防功能。

您可能感興趣的話題

留言討論

返回頁首
LOADING

本網頁已閒置超過3分鐘。請點撃框外背景,或右側關閉按鈕(X),即可回到網頁。