資訊系統不是建好就沒事,日常維護很重要,讓我們來看看有哪些工作是機關/公司每天都該做的資安維護任務!
01. 軟硬體維護
📌 軟體維護
- 定期幫系統做「健康檢查」,保持系統能正常運作
- 準備好備用零件,像是備用硬碟、交換器等
- 像伺服器、主機、網路設備都要放在安全且有控管的區域(例如機房)
📌 軟體安裝
- 安裝前要檢查有沒有病毒或惡意程式
- 確保安裝的是最新版,並且有安裝最新的安全修補(Patch)
📌 資產管理
- 每一台電腦、每個軟體都要有清單,記錄何時「安裝、異動或移除」
02. 組態管理(什麼是組態?)
📌 組態: IT 系統的「結構圖」,描述每個設備和系統怎麼連接、互相影響。
📌 組態管理:讓我們清楚知道系統裡有什麼東西、誰連到誰,以及每個元件的狀況。
常見名詞:
- 組態資料庫(CMDB):就像一份詳細的 IT 資產大清單,記錄所有設備、軟體和關聯。
- 變更管理:每次系統有更動(例如換主機、升級版本),都要記錄下來,並確保不會影響系統安全或運作。
變更管理要做哪些事?
- 記錄每一次變更的過程與內容
- 評估變更後的風險與效益(例如會不會中斷服務?要花多少時間/錢?)
- 取得授權:不是誰都能改,得經主管核准
- 監督與回報:變更之後還要檢查是否成功、有沒有問題
變更可能影響哪些安全問題?
- 系統可不可以正常用(可用性)
- 安全設定有沒有變(安全組態)
- 權限設定會不會出錯(存取控制)
03. 政府組態基準導入
政府組態基準(GCB) 是政府制定的一套安全設定規則,所有 A、B 級機關、公務機關都必須遵守這些安全設定,確保防護一致,不讓駭客有機可乘。
04. 資通安全弱點通報系統(VANS)
VANS 是一套幫你「自動檢查電腦系統是否有漏洞」的工具。它提供了一些服務:
- 自動對照每台電腦的安全狀況
- 發現可能被攻擊的「弱點」並通知你
- 協助你了解:哪台電腦有風險?該怎麼修補?
- 提供「微軟安全性更新檢測報告解析功能」,不怕漏掉重要更新!
小小總結!
日常維運就像幫你的資訊系統「定期健檢」,讓它一直安全又健康。
記得三件事:
- 設備與軟體要有清單,變更要記錄
- 組態要標準化,變更要經過審核
- 弱點要持續檢查並即時修補
