(圖/翻攝自網路)
為提供民眾安心購物的網路交易環境,經濟部商業司對疑似個資外洩之業者,提供資安技術服務,105年起訂定網路零售業基本資安查核表提供業者參考,以協助業者落實個資保護及資安防護措施。
目前中大型業者大多已在資安防護上投入資源,但小型業者只能委外建置與管理,網路零售業基本資安查核表就是為了解決這個問題所訂定的,包括人員、作業、技術及設備等4大類共40項具體控制措施,業者只要按照該表逐一核對,就可以知道目前資安防護是否已達到基本水準,尤其是在容易被忽略的人員和作業層面上,業者不必花費太多成本就可以達到資安防護的目的。
依據經濟部商業司歸納輔導網路零售業者之經驗,建議業者採取下列三大措施:
1.聘僱專責資安人員執行資安控管機制,如限制外部連線存取系統或資料庫,並定期檢視登入紀錄及IP來源是否異常等,將可有效降低資安風險。
2.定期修補網站之軟硬體防護設施、系統元件、資料庫及軟體之漏洞,尤其是應停用不再有支援的作業系統,如Windows XP。
3.委外辦理資訊服務或設備維護時,應明訂雙方之資安權責及緊急應變措施計畫。尤其個資法第4條規定,業者委託第三人蒐集、處理或利用個資,於本法適用範圍內,視同業者本身蒐集、處理或利用個資,故業者不能主張因委外而免責,但業者普遍尚未認識委外的資安及法律風險,經濟部商業司106年度並將制定委外相關文件與注意事項提供業者參考。
資安防護是一項長期工程,經濟部商業司歡迎網路零售業者使用相關資源,網路零售業基本資安查核表可自工商服務行政入口網下載,網址:goo.gl/0Iu5v5。倘若業者有資安或個資防護需要協助,或是諮詢,可聯繫EC-CERT,EC-CERT網址:ec-cert.org.tw,服務電話:(02)66175600。
新聞發言人:陳秘順副司長
辦公室電話:2321-2200分機8325 行動電話:0939-945-897
e-mail: mschen @moea.gov.tw
新聞聯絡人:曹素維科長
辦公室電話:2321-2200分機8751 行動電話:0978-331-368
e-mail:[email protected]
公告時間:2017-04-08
文章來源:http://www.moea.gov.tw/MNS/populace/news/News.aspx?kind=1&menu_id=40&news_id=64168
【101傳媒/整理報導】
-------------------------------------------------------
文章內容若有侵權疑慮,請來信告知。
客服信箱:[email protected]
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。