加強網站資安之參考工作事項 103.03.25 update


項次

參考工作項目

1

已盤點網站內所有應用系統(含開發中的系統)
a.應用系統名稱 (N/A)
b.負責應用系統的維運單位:資訊單位
c.負責應用系統維運的廠商:資訊單位
d.主機放置地點:電腦機房
e.負責主機之管理人員:資訊單位

2

已進行所有網站應用程式的原碼檢測(code review)

3

已檢視應用程式是否有使用編碼(如base64)技術 (N/A)

4

已執行網站的弱點掃瞄,如有中或高風險,已補強

5

已安裝網站伺服器及網站作業系統的弱點程式修補(Hotfix)至最新版

6

已更新網站伺服器的防毒軟體及病毒碼至最新版,並將網站伺服器內的所有檔案,全面掃毒一次

7

已設定網站伺服器管理者(Administrator)的密碼,並定期變更

8

已啟動網站及伺服器的紀錄(Log)收集

9

其他防護措施補充說明:Fortinet網站應用程式防火牆(WAF)。