網站安全防護

發布單位:內政部國土管理署 發布日期:112.09.20 最後更新時間:112.09.20

為了網站安全的目的和確保能夠持續服務所有的網路使用者,本網站提供了以下的安全防護措施:
使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。
裝設防火牆防止非法入侵、破壞或竊取或破壞資料,以避免網站遭到非法使用,以保障使用者的權益。
裝設掃毒軟體,定期掃毒,以提供使用者更安全的網頁瀏覽環境。
不定期摹擬駭客攻擊,演練發生安全事件時的系統回復程序,並提供適當的安全防禦等級。
每日進行備份作業,將所有資料備份到備援主機。
自動接收所有來自相關作業系統廠商或應用程式廠商所寄發的安全維護電子信通知,並依照電子信的建議,安裝適當的更新檔案。

一、防火牆之安全管理

本處與外界網路連接的網點,應加裝防火牆,以控管外界與本處內部網路之間的資料傳輸與資源存取。
防火牆應具備網路服務的轉送伺服器(如代理伺服器(Proxy Server)等)以提供Telnet、FTP、WWW等網路服務的轉送與控管。
防火牆係本處整個網路之樞紐,對於防火牆主機及軟體,均應預留一套備份,以備不時之需。
本處防牆系統平時應記錄整個網路之活動事件,記錄檔之資料至少應包括事件之日期、時間、起訖IP、通訊協定等項目,以便於平時之管理及日後之稽核作業。
本處防火牆之記錄檔(log)應由防火牆管理人員檢視分析有無異常狀況;記錄檔並應保存一年以上。
本處防火牆主機只能由系統終端機登入,不得以其他任何方式登入,以確保防火牆主機安全。
本處防火牆之安全控管設定應經常檢討,並作必要之調整,以確定發揮應有的安全控管目標。
本處防火牆系統應定期作好資料備份,且只能做單機備份,不可採用網路等其他方式備份資料。
本處防火牆系統軟體,應經常更新版本,以因應各種網路攻擊。

二、資料備份作業原則

重要資料的備份,以維持至少三代為原則。
備份資料應有適當的實體及環境保護,其安全標準應儘可能與主要作業場所的安全標準相同;主要作業場所對電腦媒體的安控措施,應儘可能適用到備援作業場所。
應定期測試備份資料,以確保備份資料之可用性。

三、資料回復作業原則

資料回復作業時,先檢查資料之一致性與完整性。
網站資料回復,除突發重大事件,主機機房或網路運作無法回復等因素外,資料能於24小時內回復正常,並保障備份資料能保持兩日以內之最新完整資料,資料回復後,程式及資料庫均能立刻正常啟用運作。
應定期測試備份資料,以確保備份資料之可用性。
資料回復作業完成後,相關單位人員應持續觀察三日,以確保系統運作正常,新增之資料正確無誤。

回到最上層