跳到主要內容區塊
內頁主視覺
:::
臉書分享 line分享 推特分享 微博分享 複製網址

強化NPO資安管理 - 資訊系統的資安防護機制

        之前有和大家分享到資訊安全管理上會透過CIA原則來確保資訊有妥善的保管,我們也利用捐款資料管理系統案例來讓大家更理解CIA原則如何保護資料,以下就讓我們將CIA原則延伸至硬體、軟體以及資料資訊安全管理上需要具備的管理措施,幫助大家在資訊管理上能有更實際的瞭解!


硬體設備


        硬體設備像是伺服器專門提供系統軟體執行的網路主機以及我們日常使用的電腦主機,需要留意設備故障問題,因為硬體設備故障往往會導致資料毀損及遺失,如此一來就違反了CIA原則中的資料保存的完整性(Integrity),因此為避免發生資訊安全風險,主機內存放資料需定期備份,也需定期檢查硬體設備的狀態!

        此外,CIA原則中的可用性(Availability)要求系統在授權的情況下要能夠即時且不間斷地讀取或使用資料,像是伺服器主機設備存放的環境就需要注意是否能提供穩定電力,以確保系統連線能夠持續正常運作。在主機設備存放環境安全上,也需要避免有心人士接觸到硬體設備而竊取或破壞資料及資訊,保護資訊與資料的機密性(Confidentiality)及完整性(Integrity)!

        硬體安全的資訊安全防護,除了自行建置完善的機房環境外,尋找專業且可靠的機房代管業者,能有效節省許多支出,並降低維運與人力成本。


軟體設備


       軟體服務像是電腦作業系統、資料庫系統、應用程式以及網站系統,此類型較常發生駭客利用系統漏洞以及植入惡意病毒手法來危害資訊安全性!面對系統漏洞所造成的危害可以透過定期更新系統的版本來預防,因為系統開發人員會利用版本更新時,對系統發現的漏洞進行修補。惡意病毒的預防上,可以透過防毒軟體以及防火牆來進行惡意病毒阻擋監控,降低對資訊安全風險!


資料管理


        資料管理需要避免資料保存遭損害以及資料竊取問題,可以從資料傳輸以及授權使用面相著手進行資料管理安全強化,像是在資料傳輸的過程中可能產生資料外洩風險,因此在資料傳輸過程中應該對機敏資料進行加密確保資料無法被非經授權人士讀取保護資料安全;在資料作授權時也應對資料授權人員做身份辨識以及紀錄資料使用狀況避免資料遭惡意篡改!

回到上方