盘点清查与检测扫描 - 盘点文件、清查旧系统、帐号

原本以为 0 存档挑战会失败，想不到不知不觉就完成铁人赛了。果然加了「轻松小单元」好轻松。

适用人员: 资安人员/技术人员。
适用法规: 资通安全责任等级分级办法 - 附表十资通系统防护基准.PDF

• 技术面分类提要
• 网路架构的检视
• 端点的安全防护
• 应用开发的防护基准
• 盘点清查与检测扫描
  • 盘点文件、清查旧系统、帐号
  • 安全性检测
  • 资通安全健诊

盘点与清查的目的在於完成 PDCA 的循环，所有的安全措施、文件，必须要定时审阅，以确保没有遗漏、避免过旧、维持更新等状态。

包括以下项目

• 盘点「资讯资产清册」(含财产及资通系统)。每年一次，并於清查时将文件更新，项目也包括风险评估作业要重新评估。
• 清查是否有未纳入、已无人管理的幽灵设备、系统。实地走动去查看是否有该除旧布新的设备系统，并更新至「「资讯资产清册」
• 清查该汰换或更新的应用系统。如过旧的作业系统、元件应淘汰或更新。可配合「资讯资产清册」逐一盘查
• IoT 设备。IoT 设备容易被忽略，所以特别拉出来讲，不只是摄影机，只要有连网的设备如门禁、列表机都需要列管。
• 清查帐号的可用性。定期进行清理作业，如果在帐号申请阶段、或是有独立的系统帐号记录会容易的多。
• 其他文件。未提到但有的记录表僤如防火墙规则，都应定时审阅是否要修改。