財政部財政資訊中心
澳洲資訊安全及數位鑑識作業參訪
基本資料
系統識別號: |
C10600265 |
相關專案: |
無 |
計畫名稱: |
赴澳大利亞考察數位鑑識及資訊安全相關作業# |
報告名稱: |
澳洲資訊安全及數位鑑識作業參訪 |
電子全文檔: |
C10600265_1.pdf
|
附件檔: |
|
報告日期: |
106/02/13 |
報告書頁數: |
35 |
計畫主辦機關資訊
計畫主辦機關: |
財政部財政資訊中心
|
出國期間: |
105/11/06 至 106/02/13 |
姓名 |
服務機關 |
服務單位 |
職稱 |
官職等 |
林榮輝 |
財政部財政資訊中心 |
綜合規劃組 |
分析師 |
薦任 |
翁緯宏 |
財政部財政資訊中心 |
資通營運組 |
設計師 |
薦任 |
報告內容摘要
為瞭解國外數位鑑識及資訊安全相關作業規劃,本中心於105年10月初規劃選派人員赴澳大利亞參訪。
第一個行程是參訪思科澳洲分公司,考察其規劃建置的一套攻防演練模擬環境,這套模擬環境之攻擊端是由思科系統公司對客戶執行攻擊,讓客戶學習如何檢視各種防禦設備紀錄檔(log)之特徵,以訓練客戶學習如何判斷受到何種攻擊。
第二個行程是參訪資誠企業管理顧問公司,考察該公司協助客戶處理資安事件之標準作業流程,如何做好數位證據保全及鑑識分析作業。然而,要有公信力的證據,事前的資料保留也是非常重要的課題,許多客戶也沒有規劃「事件發生前要留什麼資料?」等到事件發生後,才苦於無相關證據。至於事先要保留哪些資料,資深顧問建議,重要的稽核軌跡均應保留,以利事發後有跡可循。
第三個行程是參訪澳洲稅務局,考察稅務機關如何保護稅務資料,以及資安事件數位證據保全及鑑識分析作業。澳洲稅務局在數位鑑識作業很早就規劃及執行,其數位鑑識團隊於1999年就成立至今,目前專責人員約30位,隸屬於該局IT安全部門,主要任務是維護該局數位稅務資料之機密性及完整性。最後該局介紹有關澳洲政府降低網路入侵或減災的防範機制,澳洲稅務局人員表示按規範遵循前4大減災策略(包括應用程式白名單、應用程式漏洞修補、作業系統漏洞修補及限制管理者權限等),即可降低85%的網路攻擊或災損。
其他資料
前往地區: |
澳大利亞; |
參訪機關: |
澳大利亞稅務局,思科系統公司澳大利亞分公司,澳大利亞資誠企業管理顧問公司 |
出國類別: |
考察 |
關鍵詞: |
資訊安全,數位鑑識 |
備註: |
|
分類瀏覽