55
有關政府機關資安弱點通報機制(VANS),當機關發現高風險以上之弱點時,應於1週內決定弱點處置方式並至資通安全弱點通報系統填寫改善措施。
- O
資通安全管理法主管機關辦理的資安稽核,為求回應正確詳盡,現場最好安排讓廠商回答稽核委員提問。
- X
機關針對防疫所蒐集之個人資料,就特定目的消失後,如無保留之必要,應主動將個人資料予以刪除,並亦應注意紙本、個人電腦、電子郵件及雲端空間儲存之個人資料。
- O
資通系統維護時,要求廠商至機關控管環境下進行維護,對於系統遠端維護應採「原則禁止、例外允許」,如需要透過外部遠端維護,則應加強相關防護措施。
- O
中央目的事業主管機關應稽核所管特定非公務機關之資通安全維護計畫實施情形。
- X
資訊資產盤點範圍應至少聚焦於資訊單位,其他單位之資產則可視機關需求納入盤點。
- X
資安責任等級A級之公務機關機關應保存全部核心資通系統與相連之資通及防護設備最近六個月之日誌紀錄。
- X
資安稽核主要是資訊單位的事,各業務單位不用參與。
- X
資通安全管理法主管機關辦理的資安稽核,如發生機關就查檢項目未能於時限內提供佐證資料的狀況,因無法認定故一般不會開列待改善事項。
- X
社交工程詐騙手法不斷翻新,加強教育訓練並持續測試其有效性,以建立防範社交工程詐騙之第一道防線。
- O