可疑訊息最新查核等你來答使用教學
可疑訊息最新查核等你來答使用教學
目前動態Z00M平台推出照片與身份的 註記
更新 許多系統功能鎖定

Hola Todos
新版27的「組態管理」,各位會用自動化方式達成要求嗎?或是其他方式?
https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh

個人愚見,大群不太適合詢問這種基本ABC題目,這是google就立刻有充分資訊與說明的概念,可否您先做個功課,然後看看別人怎麼討論要如何落實27的這個控制要求? 謝謝

google 就找到了, 英文版行動方案
https://www.fsc.gov.tw/en/home.jsp?id=487&parentpath=0,2,344

8.9 組態管理的控制措施是說「應建立、書面記錄、實作、監視並審查硬體、軟體、服務及網路之組態(包括安全組態)。」 除了定期安全的保存組態之外,監控的部份應該只能透過系統,人工監控是不太可能,不確定硬體、軟體、服務及網路有沒有提供組態被更動時的Log,再從Log去監視

金管會 金融資安行動方案的英文版
還有這次零信任和上雲端的法規條文嗎?
謝謝

零信任和雲端法規條文

https://www.nics.nat.gov.tw/ZeroTrustMain.htm?lang=zh

google 這份公文就知道源頭
府國資字第1100017060號

院臺護長字1090201804A號函
同年12月底擴大盤點原則新增陸籍人士等規定
後來改成數發部的
各機關限制使用危害國家資通訊產品使用原則

Trust 2.0 - 'The Promotion Plan for Full Functions of Trust Services' Implementation Plan-Financial Supervisory Commission

In response to the aging society and declining birthrate, the FSC launched the Trust 2.0-“The Promotion Plan for Full Functions of Trust Services" on September 1. The FSC encourages trust enterprises

https://www.fsc.gov.tw/en/home.jsp?id=487&parentpath=0,2,344
近 31 日
0 次瀏覽
本訊息有 1 則查核回應
Lin 認為 含有個人意見
引用自 Lin 查核回應
參考行政院公共工程委員會採購範本投標須知範本第16點,廠商所供應標的(含工程、財物及勞務)之原產地不允許大陸地區,以及資訊服務採購契約範本第8條第24款,如採購案內涉資通訊軟體、硬體或服務等相關事務,機關可要求廠商執行本案之團隊成員不得為陸籍人士,並不得提供及使用中國大陸廠牌資通訊產品。
各機關自行或委外營運,提供公眾活動或使用之場地,不得使用危害國家資通安全產品,且應將相關限制事項納入委外契約或場地使用規定中。

不同意見出處

https://sabcc.cyhg.gov.tw/News_Content.aspx?n=11061&s=1169190

以上內容「Cofacts 真的假的」訊息回報機器人與查證協作社群提供,以 CC授權 姓名標示-相同方式分享 4.0 (CC BY-SA 4.0) 釋出,於後續重製或散布時,原社群顯名及每一則查證的出處連結皆必須被完整引用。

加 LINE 查謠言
加 LINE 查謠言
LINE 機器人
查謠言詐騙