按 Enter 到主內容區
:::

公務出國報告資訊網

:::
banner
財政部財政資訊中心

澳洲資訊安全及數位鑑識作業參訪

基本資料

系統識別號: C10600265
相關專案:
計畫名稱: 赴澳大利亞考察數位鑑識及資訊安全相關作業#
報告名稱: 澳洲資訊安全及數位鑑識作業參訪
電子全文檔: C10600265_1.pdf
附件檔:
報告日期: 106/02/13
報告書頁數: 35

計畫主辦機關資訊

計畫主辦機關: 財政部財政資訊中心
出國期間: 105/11/06 至 106/02/13
姓名 服務機關 服務單位 職稱 官職等
林榮輝 財政部財政資訊中心 綜合規劃組 分析師 薦任
翁緯宏 財政部財政資訊中心 資通營運組 設計師 薦任

報告內容摘要

為瞭解國外數位鑑識及資訊安全相關作業規劃,本中心於105年10月初規劃選派人員赴澳大利亞參訪。 第一個行程是參訪思科澳洲分公司,考察其規劃建置的一套攻防演練模擬環境,這套模擬環境之攻擊端是由思科系統公司對客戶執行攻擊,讓客戶學習如何檢視各種防禦設備紀錄檔(log)之特徵,以訓練客戶學習如何判斷受到何種攻擊。 第二個行程是參訪資誠企業管理顧問公司,考察該公司協助客戶處理資安事件之標準作業流程,如何做好數位證據保全及鑑識分析作業。然而,要有公信力的證據,事前的資料保留也是非常重要的課題,許多客戶也沒有規劃「事件發生前要留什麼資料?」等到事件發生後,才苦於無相關證據。至於事先要保留哪些資料,資深顧問建議,重要的稽核軌跡均應保留,以利事發後有跡可循。 第三個行程是參訪澳洲稅務局,考察稅務機關如何保護稅務資料,以及資安事件數位證據保全及鑑識分析作業。澳洲稅務局在數位鑑識作業很早就規劃及執行,其數位鑑識團隊於1999年就成立至今,目前專責人員約30位,隸屬於該局IT安全部門,主要任務是維護該局數位稅務資料之機密性及完整性。最後該局介紹有關澳洲政府降低網路入侵或減災的防範機制,澳洲稅務局人員表示按規範遵循前4大減災策略(包括應用程式白名單、應用程式漏洞修補、作業系統漏洞修補及限制管理者權限等),即可降低85%的網路攻擊或災損。

其他資料

前往地區: 澳大利亞;
參訪機關: 澳大利亞稅務局,思科系統公司澳大利亞分公司,澳大利亞資誠企業管理顧問公司
出國類別: 考察
關鍵詞: 資訊安全,數位鑑識
備註:

分類瀏覽

主題分類: 財政稅務
施政分類: 賦稅規劃評估
回頁首