數位發展部修正「各機關對危害國家資通安全產品限制使用原則」
若因業務需求且無其他替代方案,仍需使用危害國家
資通安全產品時,應具體敘明理由,並經機關資通安全長
及其上級機關資通安全長逐級核可,函報資通安全管理法
主管機關(本部)核定外,產品未汰換前,應加強下列資安
強化措施:
(一)強化資安管理措施,例如:設定高強度密碼、禁止遠端
維護等。
(二)產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態
畫面,或立即關機。
(三)產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有
專人在旁全程監督,於傳輸完成後立即移除外接裝置。
(四)產品使用屆期後不得再購買危害國家資通安全產品。
資通安全產品時,應具體敘明理由,並經機關資通安全長
及其上級機關資通安全長逐級核可,函報資通安全管理法
主管機關(本部)核定外,產品未汰換前,應加強下列資安
強化措施:
(一)強化資安管理措施,例如:設定高強度密碼、禁止遠端
維護等。
(二)產品遇資安攻擊導致顯示畫面遭置換,應立即置換靜態
畫面,或立即關機。
(三)產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。若需以外接裝置方式進行更新,須有
專人在旁全程監督,於傳輸完成後立即移除外接裝置。
(四)產品使用屆期後不得再購買危害國家資通安全產品。
瀏覽數: