為符合個資法需求，貴公司(或機構)規劃優先導入哪些資安技術？

globe0968 · 發表於 2011-12-29 14:34:27

為符合個資法需求，貴公司(或機構)規劃從2012年起的兩年之內，優先導入哪些系統？（複選）

globe0968 · 發表於 2012-4-25 14:10:46

研發「Web網路應用安全防護」、「雲端虛擬監控」技術
資策會成功移轉並協助業者自主開發上市產品及服務

資策會深耕資安領域多年，具備智庫幕僚、技術研發、系統開發及專業服務等完整資安能量，因應全球產業發展趨勢，資策會特於今(2012)年1月新設「資安科技研究所」並由原專案支援處處長高天助擔任「資安科技研究所」所長一職。資安科技研究所(資安所)主責協助研擬國家資訊安全防護政策、規劃資安治理與個資保護解決方案、研發雲端運算／行動運算／智慧聯網等之資安創新技術與產品，並提供政府與企業資安技術服務。

針對最新資安威脅趨勢及新興應用需求，資安所致力於佈局Web 應用安全及雲端虛擬監控技術研發，特別是在「雲端虛擬監控」領域，資安所成功研發「雲端資安監控應用技術」，於雲端Hypervisor虛擬層有效防堵跨虛擬主機之雲端內、外部攻擊威脅，同時為確保雲端系統安全之關鍵基礎，提供Security API介面以支援其上應用層Web App及Data Access等各種應用所需之安全防護；本技術於上年度已成功移轉趨勢科技且開發出支援Open Source雲端平台之防毒防駭產品，使國內業者不必仰賴高價國外進口產品。該技術已開始落實生根於國內業界，並成功切入政府、企業及網通應用領域，建立高效能及低誤判之Security SaaS資安應用服務。

不僅「雲端虛擬監控」領域，資安所在Web網路應用安全防護方面，也交出漂亮的成績單，研發團隊研發「Web應用防火牆技術」發展具有安全瀏覽及網站防護之雙向安全技術，提供網頁瀏覽解構過濾之功能，此技術移轉國內資安業者，成功開發產品上市並爭取政府及企業市場商機，促進我國業者可完全自主掌握發展資安產品。

globe0968 · 發表於 2012-4-25 14:12:02

事實上，在「國家資通安全會報技術服務中心」指導之下，政府委託本會技術服務團隊，提供全時之監控與應變服務，協助全國2,300多個機關進行第一線的資安監控防護與預警網路漏洞。依據工業控制系統網絡應急小組(ICS-CERT)與國際資安廠商Digital Bond統計，截至2012年3月為止至少有50個具有系統監控和資料擷取功能(SCADA)的軟體廠商、147個以上漏洞被揭露或公開；而由資安所發現存在漏洞的廠商數約占所有數量的44%、漏洞數占31%，由本會所通報至ICS-CERT之安全公告更占全球通報比例的11.21%，獲國際資安組織及如：微軟等國際大廠公開感謝。

資安所高所長表示，本年度資安所將與業界合作推升2015資安市場年複合成長率從15%躍升至30%，及強化國家整體資安防護水準與擴大資安市場規模為二大主要策略目標，將整合資安所及本會雲端運算之技術能量與研發成果，在配合個人資料保護法的進程下，發展智慧型雲端資安威脅情蒐與偵測系統技術、自動化軟體安全檢測雲端服務技術及個資保護管理流程與決策支援系統，希冀補強業界目前所需之研發能量，除提高我國資安技術及產品的自主性，大幅降低本土業者對國外產品進口之依賴外，並促其建立在資安產品上的國際品牌形象，早日建構健全的資安產業供應鏈。

圖說：國內首套具有安全瀏覽及網站防護之雙向安全技術，涵蓋Web應用防護 (Web Application Firewall)以及安全瀏覽檢析(Secure Browsing)技術，提供爬站學習塑模及網頁瀏覽Java script解構過濾等Web防護功能。已技術移轉國內多家資安廠商，促成業界自主開發Web應用防護產品，行銷公民營機關、並佈局大陸市場。

globe0968 · 發表於 2012-5-31 15:57:30

Google「不可不知」中文網站上線網路安全寶典大公開
Google安全性工具及資安訣竅協助杜絕網路威脅自在遨遊於網路世界中

（2012年5月16日，台北訊）Google今(16)日推出「不可不知 (Good to Know)」繁體中文網站，提供網路使用者簡易且可操作的資安小常識，協助保護與了解使用者在網路上的資訊。該網站亦合併於2010年成立、提供各項網路安全常識的「Google家護中心(Family Safety Center)」，讓使用者可在「不可不知」單一平台上，同時獲得家庭網路使用管理的訣竅，保護自身與孩童在網路上的安全，掌握最新網路安全新知。

網路安全一直是所有大眾最在乎卻又懵懵懂懂的課題，多數用戶以為安裝防毒軟體就能百毒不侵，然而事實上，很多網路威脅的產生是因為使用者不當的網路使用行為所造成。有鑑於此，Google過去幾個月分別在英國、德國及美國推出「不可不知」消費者教育活動，分享簡易且可操作的資安小常識，協助使用者保護與了解其在網路上的資訊。

為了讓全球更多使用者也能學習網路安全，「不可不知」預計將支援共60種語言，今日推出包含中文在內的30種語言頁面，並將在未來幾週陸續支援其他30種語言。網路用戶可透過該網站學習如何在網路上保護自己的安全、了解各網站與Google如何解讀個人資料以提供更好的服務，並且獲得管理家庭網路使用的訣竅，例如：設定高度安全的密碼、判別網路釣魚網站陷阱，以及強化個人帳號安全的兩步驟驗證等知識。

在我們的生活周遭，總是有親友使用同一組密碼遊走所有網站、或者完全不使用螢幕鎖定，因此Google分享以下五大個人隱私及安全防護密技，讓使用者能更有自信地遨遊於網路世界中。若欲瞭解更多的網路資訊安全，請瀏覽「不可不知」中文網站。

globe0968 · 發表於 2012-5-31 15:57:43

1. 嚴選安全強度高的密碼：運用數字、符號及大小寫英文文字，再結合單字等複雜度高的密碼，通常使駭客難以破解；越奇特的文字組合越安全，但要小心自己是否會忘記該密碼。
2. 路邊的野花不要採，不明來源的連結不要點：收到不明的電子郵件要求個人及財務資訊時，請多注意並留意安全，別在來路不明的信件中點擊網頁連結，更別在不信任的的網站上，輸入個人帳號與密碼。
3. 網址列中的http是否有加「s」：使用網站進行網路交易時，請勿必檢查網址是否為合法官網，網址列是否有http”s”及一個鎖頭，如果沒有就不要隨意輸入個人敏感資訊。
4. 把您的螢幕上鎖吧！：一般人外出時是否會將家裡房門上鎖？同樣地，要防止他人隨意侵犯個人隱私或竊取個人資料，每當離開電腦前，永遠要將電腦螢幕上鎖，任何裝置也都適用此準則。
5. 帳號防護二步曲：運用如Google等網路服務業者提供的兩步驟驗證機制來確保個人帳戶安全，兩步驟驗證除要求用戶輸入個人帳號與密碼外，亦同步要求輸入手機上的驗證碼，即使帳號密碼外流，駭客也會因為拿不到使用者的手機，而無法順利登入帳號。

還在一套密碼闖天下、或以為防毒軟體擋一切的網路用戶們，千萬別認為自己不會是駭客的目標，在數位資訊崛起的時代，網路用戶們更該了解自我資訊防護的重要性，現在就到Google「不可不知」網站上學習網路安全新知吧！

globe0968 · 發表於 2012-6-20 09:24:28

(20120619 17:39:00)雲端運算已是全球熱門的應用服務，不論是企業或是政府部門，採用雲端運算已為不得不然的潮流趨勢。然而，根據IDC調查顯示，「資訊安全」卻是大多數組織評估是否採用雲端服務的主要疑慮，為了協助資通訊人員取得雲端安全知識，資策會特開辦「CCSK 雲端資訊安全認證班」，CCSK證照為全球首張關於雲端資訊安全的國際證照，是由雲端安全聯盟（Cloud Security Alliance，CSA）所制定，目的在確保資通訊人員擁有對抗雲端運算安全威脅的足夠認知與實務。

本課程詳細訊息及報名網址為http://www.iiiedu.org.tw/ites/CCSK.htm，或電(02)6631-6533林小姐，6/27前報名即享經濟部工業局補助40%。

訊息來源：財團法人資訊工業策進會

globe0968 · 發表於 2012-6-20 09:25:04

(20120619 17:47:31)新版個資法將於今年10月正式上路，如果企業違法使用個人資訊，最高可能被求償二億元，對所有企業的衝擊都非常大，然而許多企業截至目前為止，對個資法的規範及如何因應仍是一知半解或僅有模糊概念。

為了滿足業界實務需求，資策會特規劃「快速建立因應個資法的待辦清單」課程，本課程可讓參訓學員應用5W1H（Why, What, Where, Who, When & How）的邏輯思考架構，掌握個人資料和隱私保護的國際趨勢與原則，建立起符合機關本身需求的個人資料保護法待辦工作項目表(To-Do list)，做為機關未來進行個人資料保護管理相關活動的重要基礎。

本課程將於2012年7月16日開辦，課程重點在協助學員瞭解機關在因應個人資料保護法的實作面要求，包括如何架構個人資料保護法中所提及安全維護事項內容所涵蓋的三大構面：組織與人員、流程與管理、技術與控制，使學員於課程結束回到機關後即能開始展開後續個人資料保護與管理細部活動的規劃與實作。

相關資訊請參閱課程網頁，或電(02)6631-6538，王先生。課程網址： http://www.iiiedu.org.tw/ites/PDTD.htm

訊息來源：財團法人資訊工業策進會

		自動登錄	找回密碼
密碼			申請會員

為符合個資法需求，貴公司(或機構)規劃優先導入哪些資安技術？

本帖子中包含更多資源

資策會7/7開辦「CCSK雲端資訊安全國際認證班」

資策會7/16開辦「快速建立因應個資法的待辦事項清單」