會員 ![]() | 回覆: 【討論】台灣人真是太不注重資訊安全了! 引用:
| |
回覆 |
會員 ![]() | 回覆: 【討論】台灣人真是太不注重資訊安全了! 如果是我的話我會把規則定的比政府現行規定還要嚴格,不遵守者格殺勿論。 1 總統府、行政院、民進黨中央黨部、國安局、外交部、國防部、調查局底下所有單位一律每個人用兩台電腦辦公,一台是上網用電腦,一台是公文用電腦,嚴禁使用上網用電腦編輯公文,每天由資訊室隨機抽查,一旦發現第一次記小過、第二次記大過、第三次再被發現就解聘並且還要判刑。 2 嚴禁使用隨身碟、USB外接式硬碟,並且不裝讀卡機不裝軟碟機,並且用設定把USB設定成不能安裝隨身碟,被發現處理方式同上。 3 嚴禁自備筆記型電腦,被發現處理方式同上。 4 嚴禁使用即時通訊像MSN、YAHOO Messenger、YAMQQ、SKYPE,把通訊埠鎖死,但是因為SKYPE無法鎖所以只好以口頭告誡,被發現處理方式同上。 5 嚴禁自行安裝任何軟體,被發現處理方式同上。 6 嚴禁將公文用電腦和上網用電腦的網路線拔掉重接,被發現處理方式同上。 7 公文用電腦不連上網路,只連區域網路,上網用電腦用另一條網路線架設區域網路,在連上網際網路。 8 禁止更動電腦的任何設定,被發現處理方式同上。 9 所有電腦都裝硬體還原卡,每次開機立即還原C槽。 10 所有軟體都擺在D槽,而公文擺在E槽。 11 一律使用同一套加解密軟體,並且編輯完的公文必須立即加密並且將原文件刪除,每天抽查,如被發現沒有在編輯的公文卻沒有按照規定刪除,處理方式同上。 12 買網路內容過濾機器,一旦出現特定關鍵字就封鎖。 13 每半年定期舉辦資訊安全講座。 14 禁止上中國大陸的網站,將大陸IP全部封鎖。 15 嚴禁使用P2P軟體,被發現處理方式同上。 16 上網用電腦裝3層防火牆,前面兩層是硬體防火牆用Cisco和Symantec的,第3層是電腦上的軟體防火牆,並且所有電腦都要安裝卡巴斯基企業版防毒防火牆,每日更新病毒碼,並且還要再安裝一套專業的反木馬軟體。 17 所有的電腦都加入AD網域,每次登入都要密碼,並且只給使用者User的權限。 18 當然最好是所有的電腦都改灌Linux,至少幾乎沒有病毒和木馬,也比較安全。 怎樣,夠狠了巴,有沒有更狠的方法? 此篇文章於 2006-05-21 10:42 AM 被 lulu1305174 編輯。. |
回覆 |
拉登長官 | 回覆: 【討論】台灣人真是太不注重資訊安全了! 光看你用的 1-15, 就知道不可能實行 而且 Skype 真的不能封鎖?? |
回覆 |
會員 ![]() | 回覆: 【討論】台灣人真是太不注重資訊安全了! 這樣才能真正做到防止機密資料外洩。 |
回覆 |
拉登長官 | 回覆: 【討論】台灣人真是太不注重資訊安全了! 網路安全不是靠兩台電腦就能解決 就算用兩台電腦, 但接在同一個 Switch or subnet 上 又如何? 硬體防火牆 != 防止機密資料外洩 |
回覆 |
會員 ![]() | 回覆: 【討論】台灣人真是太不注重資訊安全了! 引用:
公文用電腦嚴禁連上網路,只有上網用電腦才可以連。 | |
回覆 |
Bad Boy ![]() | 回覆: 【討論】台灣人真是太不注重資訊安全了! 我用ubuntu5.10 2個月之久 |
回覆 |
散人 ![]() | 回覆: 【討論】台灣人真是太不注重資訊安全了! 其實公家機關,應該要使用大型的作業系統,也就是諸如unix之類 的操作系統。由中央電腦集中處理所有的公文作業,而不是像現在 到處都是個人電腦,直接連上網就搞起來了。 國家有預算,大可放手交給民間機構去發展unix like之類的系統, 當成主架構或是備援系統都成,不要總是被windows給綁住。第一 線作業人員可以使用windows的作業系統,方便教育及操作使用。 因為只是透過windows的程式去中央資料庫取資料而已,資料庫本 身可以設定層級做管理,做初步的過濾。主管級的電腦,就該用專 線了。 資料伺服器,大可不必使用windows系統,為的是防止太方便,太 容易使用,給許多的外行人都有機可趁。在以前那個BBS盛行的年 代,我這個外行人都不小心的曾經找到就業輔導中心的求職人員資 料。 因為是國家級的資料,所以用一個不是大眾所熟知的系統,是必須 的。否則美國國防部大可不必每年花預算,去開發新的系統了。在 這個資訊產品發達,資訊使用者觀念卻極度落後的時代,採取較嚴 格不便的電腦系統,我覺得是必要的。 |
回覆 |
會員 ![]() | 回覆: 【討論】台灣人真是太不注重資訊安全了! 一整個無厘頭到不行。 引用:
引用:
引用:
引用:
2. 何況這堆東西根本不用禁,GPO 設定下去就沒人能動了。 3. 你以為 Skype 不能擋?只能用口頭告誡?拜託....... 引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
引用:
這位老兄應該沒做過 IT/MIS 吧?拿家庭用的網路觀念去搞資安的話,下場只有慘死一途。 而且政府單位根本沒必要上網,就算有規劃上網區,往往也是一整棟大樓裡面只有特定隔離區內的少數幾台電腦可以上網,要進入隔離區還必須經過層層的簽核程序,像你所描述的在辦公室上網,根本就是一整個荒謬......... | |||||||||||||||||
回覆 |
會員 ![]() | 回覆: 【討論】台灣人真是太不注重資訊安全了! 政府都不連上網路?你這樣的想法有很多破綻!如果都不連上網路的話你怎麼看的到政府的官方網站?那不連上網路幹嘛做E化政府?豈不是天大的笑話嗎?那幹嘛還要成立政府網際資訊網http://www.gsn.gov.tw我幹嘛還要用網路報稅?都連不上去了還要網路報稅?按照你的講法是這樣沒錯。另外有些並非國家機密,只是地方政府的日常公文書,難道還要用郵寄的嘛?要不要花時間?要不要花很多錢?這種就用網路傳就好拉!按照您的邏輯是要通通用郵寄,不准用網路。另外如果沒有網路那幹嘛還有電子公文化?那只是做到一半而已,如果怕被入侵最好不准用電腦打,通通給我回到以前沒有電腦的時代用手寫。那怎麼會有新聞說之前南投縣府員工上班在摸魚,還有人上網玩遊戲勒,不是沒有網路嘛,怎麼還連的上去?你真的是公務員嗎? 此篇文章於 2006-05-21 01:43 PM 被 lulu1305174 編輯。. |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。