MessagesRepliesFor YouTutorial
MessagesRepliesFor YouTutorial
目前動態Z00M平台推出照片與身份的 註記
更新 許多系統功能鎖定

Hola Todos
新版27的「組態管理」,各位會用自動化方式達成要求嗎?或是其他方式?
https://www.nics.nat.gov.tw/CommonSpecification.htm?lang=zh

個人愚見,大群不太適合詢問這種基本ABC題目,這是google就立刻有充分資訊與說明的概念,可否您先做個功課,然後看看別人怎麼討論要如何落實27的這個控制要求? 謝謝

google 就找到了, 英文版行動方案
https://www.fsc.gov.tw/en/home.jsp?id=487&parentpath=0,2,344

8.9 組態管理的控制措施是說「應建立、書面記錄、實作、監視並審查硬體、軟體、服務及網路之組態(包括安全組態)。」 除了定期安全的保存組態之外,監控的部份應該只能透過系統,人工監控是不太可能,不確定硬體、軟體、服務及網路有沒有提供組態被更動時的Log,再從Log去監視

金管會 金融資安行動方案的英文版
還有這次零信任和上雲端的法規條文嗎?
謝謝

零信任和雲端法規條文

https://www.nics.nat.gov.tw/ZeroTrustMain.htm?lang=zh

google 這份公文就知道源頭
府國資字第1100017060號

院臺護長字1090201804A號函
同年12月底擴大盤點原則新增陸籍人士等規定
後來改成數發部的
各機關限制使用危害國家資通訊產品使用原則

Trust 2.0 - 'The Promotion Plan for Full Functions of Trust Services' Implementation Plan-Financial Supervisory Commission

In response to the aging society and declining birthrate, the FSC launched the Trust 2.0-“The Promotion Plan for Full Functions of Trust Services" on September 1. The FSC encourages trust enterprises

https://www.fsc.gov.tw/en/home.jsp?id=487&parentpath=0,2,344
Past 31 days
Total Visit: 0
There is 1 fact-checking reply to the message
Lin mark this message contains personal perspective
originally written by Lin
參考行政院公共工程委員會採購範本投標須知範本第16點,廠商所供應標的(含工程、財物及勞務)之原產地不允許大陸地區,以及資訊服務採購契約範本第8條第24款,如採購案內涉資通訊軟體、硬體或服務等相關事務,機關可要求廠商執行本案之團隊成員不得為陸籍人士,並不得提供及使用中國大陸廠牌資通訊產品。
各機關自行或委外營運,提供公眾活動或使用之場地,不得使用危害國家資通安全產品,且應將相關限制事項納入委外契約或場地使用規定中。

Opinion Sources

https://sabcc.cyhg.gov.tw/News_Content.aspx?n=11061&s=1169190

The content above by Cofacts message reporting chatbot and crowd-sourced fact-checking community is licensed under Creative Commons Attribution-ShareAlike 4.0 (CC BY-SA 4.0), the community name and the provenance link for each item shall be fully cited for further reproduction or redistribution.

Add Cofacts as friend in LINE
Add Cofacts as friend in LINE
LINE 機器人
查謠言詐騙