(一)、機關與外界網路連接之網點,須設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行嚴謹的身分辨識作業。
(二)、機密性及敏感性的資料或文件,不得存放在對外開放的資訊系統中,機密性文件不得以電子郵件傳送;敏感性資訊如有電子傳送之必要,需經加密或電子簽章等安全技術處理後傳送。
(三)、審慎評估開放外界連線及機關間資料傳送作業,必要時簽訂契約或協定,限制系統可運作之權限,並明定應遵守之資訊安全規定、程序及應負之責任。
(四)、建立警示系統,讓網路系統管理人員在特定的網路安全事件發生時,及時獲得警示性的訊號,俾利採取有效的防範措施,減少網路安全事件的發生。
|