目錄表

主機資訊安全自我檢核

為了協助各單位在架設主機時,能自我檢核主機的資安防護狀況,本中心特整理一份「主機資訊安全自我檢核表」,供各單位參考,由於這是一份通用性質的檢核表,因此各項目是否適用須考量主機現況,使用單位可自行決定,但該表註記為必要項目者,務必納入檢核,以確保主機最基本的安全性。本表內容共包含下列三大部分:

1.主機安全檢核

  1. 作業系統安全
  2. 應用服務安全

2.網路連線設定安全檢核

  1. 遠端系統管理介面
  2. 網路服務開放政策

3.應用軟體安全檢核

  1. 存取控制
  2. 使用者認證
  3. 目錄設定管理
  4. 應用程式設定管理
  5. 錯誤訊息處理
  6. 資料保護
  7. 輸入值驗證
  8. 系統管理介面