目前動態Z00M平台推出照片與身份的 註記
更新 許多系統功能鎖定

Hola Todos
新版27的「組態管理」，各位會用自動化方式達成要求嗎？或是其他方式？
https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh

個人愚見，大群不太適合詢問這種基本ABC題目，這是google就立刻有充分資訊與說明的概念，可否您先做個功課，然後看看別人怎麼討論要如何落實27的這個控制要求? 謝謝

google 就找到了， 英文版行動方案
https://www.fsc.gov.tw/en/home.jsp?id=487&parentpath=0,2,344

8.9 組態管理的控制措施是說「應建立、書面記錄、實作、監視並審查硬體、軟體、服務及網路之組態(包括安全組態)。」 除了定期安全的保存組態之外，監控的部份應該只能透過系統，人工監控是不太可能，不確定硬體、軟體、服務及網路有沒有提供組態被更動時的Log，再從Log去監視

金管會 金融資安行動方案的英文版
還有這次零信任和上雲端的法規條文嗎？
謝謝

零信任和雲端法規條文

https://www.nics.nat.gov.tw/ZeroTrustMain.htm?lang=zh

google 這份公文就知道源頭
府國資字第1100017060號

院臺護長字1090201804A號函
同年12月底擴大盤點原則新增陸籍人士等規定
後來改成數發部的
各機關限制使用危害國家資通訊產品使用原則