轻松小单元 - 范围要多广

您说的核心系统在哪?

如果单看法规内容，可能会觉得防护措施写的简单，但要全部都纳入也很吓人。对於这点倒是可以不用太担心，实际上级机关会依照现况来逐步要求应办事项，在导入、验证、稽核方面也不会第一次就要求是全面的范围。以常提到木桶理论来说，防护措施面面俱到，会比全部的系统东一点、西一点来的强。

以下就几个常见的执行面来举例实际情况

• 从种子开始: 先使用测试机或是复制一台线上机器当做实验种子机器，测试完所有功能无误後，再推广至其他机器。
• 从核心开始: 上级或外部机关在要求、稽核时会先从业务的核心系统下手。这也是为何一开始的步骤会是清点资通讯系统。
• 全面都有时再上线: 此为建议事项。依照目前的应办事项全部部署并测试过後，再将系统上线，以策安全。