文章詳目資料
陸軍通資半年刊
加入收藏
下載文章
中文摘要
一、 後備指揮部為長期與民間資訊交流的單位,隨著科技發展,網路攻撃手法日新月 異,再加上資訊專業從業人力不足,相關資訊政策會因設備及人員異動而需修訂, 故「資安防護設備不足」、「資安人員素質待提升」及「資安政策仍需修訂」為本 研究之主要動機。 二、 針對現今網路攻撃手法及資安威脅,資安政策與人員資安素質重要性,以及網際 網路資安防護技術發展趨勢等相關文獻進行研析,並經過專家問卷後建立層級架 構,確認達成研究目標之主準則計「防護設備」等4項,次準則計「APT防護設 備」等22項。 三、 研究分析後,發展出「爭取高階主管支持、具資安專業人員及全體員工參與」、「增 設APT設備及相關防護機制」、「落實資料加密及非法連線偵測作為」、「執行資安 治理成熟度評估及資訊安全管理認證」及「運用巨量資料分析及相關聯防機制」 等作法,可提供後備指揮部提升網際網路資安防護效能之參據。