第二章资讯中心安全管理与实体安全（Physical Security）.pptVIP

黃明祥 目錄 2.1 前言 2.2 人力資源的安全管理 2.3 空間環境資源的安全管理 2.4 硬體設備資源之安全管理 2.5 軟體設備資源之安全管理 2.6 侵入者 2.7 電腦實體安全的評分與建議 2.2 人力資源的安全管理 2.2 人力資源的安全管理 軟體開發組 主要是開發管理資訊系統。 在安全管理上需注意之事項： 稽核人員審核系統分析與設計文件是否有安全漏洞？ 程式完成開發後，需由稽核人員逐一審查，原始程式碼是否與系統分析與設計文件一致？是否有不相干的程式碼或後門程式？ 由稽核人員與程式設計師共同編譯原始程式碼成為可執行檔。 稽核人員必須定期稽核程式是否有被篡改。 2.2 人力資源的安全管理 系統管理組 系統管理組主要任務是讓電腦設備及系統能有效率地正常運轉。 一些安全上問題需注意： 使用者申請使用權限之註冊，需謹慎查核其身份。使用者離職時，必須將其使用權限註銷 隨時監視控制台(Console)，是否有不明身份使用者企圖要登入(Login)到本系統。 定期檢查系統稽核檔(Log File)，是否有異常狀況。 定期檢查網路線是否在安全管線內（沒有漏出）。 是否定期備份資料？ 2.2 人力資源的安全管理 推廣教育組 推展資訊教育、讓相關單位所有員工均能善用資訊中心的設備資源並加強整體資訊安全之觀