主機資訊安全自我檢核

為了協助各單位在架設主機時，能自我檢核主機的資安防護狀況，本中心特整理一份「主機資訊安全自我檢核表」，供各單位參考，由於這是一份通用性質的檢核表，因此各項目是否適用須考量主機現況，使用單位可自行決定，但該表註記為必要項目者，務必納入檢核，以確保主機最基本的安全性。本表內容共包含下列三大部分：

1. 作業系統安全
2. 應用服務安全

1. 遠端系統管理介面
2. 網路服務開放政策

1. 存取控制
2. 使用者認證
3. 目錄設定管理
4. 應用程式設定管理
5. 錯誤訊息處理
6. 資料保護
7. 輸入值驗證
8. 系統管理介面