產品資訊
PRODUCTS
資訊安全架構

一、SSL

SSL憑證服務,用於建立流覽器和網站伺服器之間的秘密頻道,提供伺服器身分鑒別及資料傳輸加密。 透過SSL機制建立一個安全通道,保護網路使用者所傳輸的個人資料(如信用卡號、帳號、密碼等)在傳輸過程中不被駭客截取或竄改,保護網站使用者個人資料,強化網路使用者對於網路交易信心。

二、防火牆

僅開放80 port和443 port供流覽,防火牆開的port越少,當然被攻擊的機會就會越少。

三、通訊鎖

撥手機或市話至本公司指定電話,以開通登入至管理系統。

四、IP鎖

五、個資遮蔽

客戶ID中四碼以『*』隱藏,例:A123456789→A123****89。

六、強化個資紀錄

功能變數名稱 欄位說明
使用者帳號 使用者帳號/員工編號
來源 來源IP/設備Hostname/終端機ID
日期時間 日期時間(yyyy:mm:dd:hh:mm:ss)
所連線目標IP 所連線目標資料庫/伺服器IP
所存取之檔案/物件名稱 系統檔案名或存取物件物件名稱
(如TABLE/VIEW名稱)
所存取帳號 存取系統檔案之帳號或存取DB物件之帳號
程式/交易名稱 執行程式名稱/交易代號/交易名稱
動作類別 記載動作類別,如 A:新增/ D:刪除/ E:修改/ Q:查詢 R:報表/ O:匯出下載/ P:列印等
執行語法 如程式參數、檔案處理語法或資料庫指令(SQL語法)等
執行狀態 執行成功或失敗(Success/Failure)
資料筆數 在可允許狀況下,記載執行成功所回傳之資料筆數
執行之結果 考慮系統效能與記載之資料量,在可允許狀況下,記載執行成功所回傳之資料內容

七、全程操作紀錄

八、密碼限制

(1)使用者初次登錄正式環境時,應能要求其立即變更密碼。
(2)可設定密碼長度要求。
(3)密碼可選擇啟用複雜性要求,如大小寫英文字母、數位或符號構成。
(4)密碼可設定最長使用期限,且期限可由客戶自行設定。
(5)密碼可設定不得與過往幾次密碼相同,次數可由客戶自行設定。
(6)密碼可設定輸入錯誤次數最多超過數次即自動將該帳號設定為停止使用。

九、帳密鎖定

連續三次登入錯誤一律停止登入十分鐘(可依需求做調整或禁止登入)。 下圖為帳密輸入錯誤達三次以上之示意圖

十、許可權設定

進階許可權設定

十一、強化防駭功能

  • 本程式已加入SQL Injection、Cross-Site Scripting、Buffer Overflow等弱點防範。
  • 本系統含有應用系統及其執行環境設定之備份及複原計劃。
  • 本系統已訂定資料維護計畫,包括應用系統所產生之資料檔案(含資料庫) 備份、回復及清除過期資料等。

十二、備份計畫

它是一種儲存效能、資料安全和儲存成本兼顧的儲存解決方案。
使用的是硬碟分割技術,至少需要三顆硬碟。RAID 5不是對儲存的資料進行備份,而是把資料和相對應的同位訊息儲存到組成RAID5的各個磁片上,並且同位訊息和相對應的資料分別儲存於不同的磁片上。
當RAID5的一個磁片資料發生損壞後,可以利用剩下的資料和相應的同位訊息去恢復被損壞的資料。

完善的備份計畫:

一、每日下午18:00自動備份至備份磁片
二、每日下午00:00自動備份至NAS(備份系統)
三、每日淩晨03:00自動備份至臺北異地備份NAS(備份系統)
四、容量占60%後備份至硬碟並置於保險箱列管

十三、定期刪除過期資料

十四、掛馬檢測