資訊安全策略是一種基於資訊安全需要所建立的準則,並非資訊安全細則,而是方向性的策略。一般而言資訊安全策略有最大特權策略以及最小特權策略兩種,根據此二種策略又細分為存取控制方法、資料流控制方法、推論控制方法、以及資料加密方法。 最小特權策略 最小特權策略意謂著任何資料如果沒有被設定存取權限,則是當然不允許存取的。...
3 KB (485 words) - 10:03, 20 December 2022
Issues In Information Systems. 2005. ISSN 1529-7314. doi:10.48009/1_iis_2005_311-317. 计算机安全隐患 网络安全 戰術數位資訊鏈路 攜帶自有裝置(BYOD) 資訊資產 網路安全標準 內容安全 紅綠燈協議 戈登-洛布模型...
11 KB (1,483 words) - 08:12, 21 March 2025
大仁科技大學 (section 中華民國國內學校策略聯盟)
安全衛生系合併為環境與職業安全衛生系,分設環境科技組、職業安全衛生組之分組。 2013年,增設社會工作系原住民專班、寵物美容學位學程。資訊工程系改名資訊工程與娛樂科技系、資訊管理系改名資訊應用與管理系。食品科技系、餐旅管理系、環境與職業安全衛生系等三系取消分組。資訊暨管理學院改名智慧生活學院。...
16 KB (1,532 words) - 15:56, 26 May 2025
資訊科技系統有效與「貿易單一窗口」銜接。 負責監督食物安全中心行政支援服務,包括辦公地方、人事及編制、財務及會計,以及其他一般事務,使該中心有效運作。 食物安全中心之下設立了食物安全專家委員會。專家委員會負責就制定食物安全措施、檢討食物安全標準及就風險傳達策略...
7 KB (802 words) - 17:26, 12 April 2025
中華民國數位發展部 (redirect from 行政院資通安全辦公室)
整併而成,於2022年8月27日成立。其任務包括協助公部門數位轉型以打造數位政府,促進數位產業以發展數位經濟,並推動國家的資訊基礎建設及資訊安全。 數位發展部的業務範圍涵蓋資訊、電信、傳播、資安、網際網路等5大領域,負責推動國家數位政策的創新和變革,也是網路廣告平台、第三方支付、電子商務平台(B2...
23 KB (2,045 words) - 16:01, 26 June 2025
以規則集為基礎的存取控制 (category 電腦安全)
以規則為基礎的存取控制,(英語:Rule Based Access Control),是資訊安全領域中,一種開放源碼的存取控制機制,用於Linux核心,其會依據系統安全策略的選擇,提供所能允許的權限。 RSBAC homepage(页面存档备份,存于互联网档案馆)...
703 bytes (54 words) - 09:15, 4 July 2025
策略、安全概念、安全保障、指引、風險管理工具、行動、訓練、最佳實務、確保以及技術。 網路安全標準在數十年前即已存在,是由使用者以及網路供應商在許多國內或跨國論壇合作,列出必要的能力、策略以及實務,許多是1990年代史丹佛大學信息安全與政策研究聯盟的工作中出現的。 2016年美國安全...
20 KB (2,605 words) - 11:15, 20 February 2024
臺北市政府資訊局(簡稱資訊局)隸屬於臺北市政府,為臺北市政府資訊業務主管機關,主要職掌包括:推動臺北市政管理及便民服務電子化,資訊基礎建設及資通安全管理,以及包括智慧城市、大數據應用等各項數位創新工作的推動。 臺北市政府為增進市政建設、提高行政效率,於1973年5月擬自行籌設電腦中心,提報首長會報討論,市長張豐緒指示交由研考會研究。...
7 KB (557 words) - 06:48, 19 April 2025
資料安全(PR.DS):管理資訊以及紀錄的方式,和組織保護資訊機密性、完整性及可用性的風險策略一致。 資訊保護程序和流程(PR.IP):組織已有安全政策(其中有提到目的、範圍、角色、責任、管理承諾以及組織間的合作)、流程及程序,用來管理資訊系統及資訊資產的保護。 維護(PR.MA):以和安全...
17 KB (2,080 words) - 12:33, 27 December 2024
政府資訊科技總監辦公室(簡稱資科辦,英語:Office of the Government Chief Information Officer,縮寫:OGCIO)是香港特別行政區政府創新科技及工業局轄下已解散的部門,政府資訊科技總監辦公室負責統領政府內外的資訊科技管理。政府資訊...
9 KB (978 words) - 01:31, 4 July 2025
資訊科技部門對資訊科技策略的決定權,增加了對資源系統日常運作的監管控制及變更管理。 不過,資訊科技監管亦有受到一些批評,例如過嚴格的監管會影響資訊科技發展項目的進展,增加審計和開發的成本,影響軟件成本效益。 資訊科技監管常見機制包括 資訊建設文庫(ITIL):一套公開、用於規範技術服務管理的架構...
2 KB (283 words) - 09:12, 28 November 2021
系統安全的概念是以識別、分析危害(英语:hazards)為基礎的风险管理策略,並且以系統為基礎來進行補救控制的方法。系統安全和傳統的安全策略不同,傳統安全策略是以類似流行病学分析為基礎,或是以針對過往事件的調查為基礎,避免出現會造成意外的條件及發生原因。當機率性風險分析(英语:Risk analysis...
12 KB (1,595 words) - 04:33, 5 February 2025
策略和方法常常与其他大多数的计算机技术不同。 计算机安全技术的基础是逻辑学。安全性并非是大部分的计算机应用的主要目的,而在设计时就考虑程序的安全性常常会对程序的运行有所限制。 在计算机应用上有四种安全设定,通常会结合使用: 信任所有软件都遵守安全策略,但软件本身不可信。 信任所有软件都遵守安全策略,并且该软件也被证实为可信的...
7 KB (974 words) - 12:24, 13 November 2023
安全决策的执行与安全策略分离,并简化涉及执行安全策略的软件的数量。SELinux的核心概念可以追溯回美国国家安全局(NSA)的一些早期项目。 美国国家安全局的安全增强式Linux团队称: 安全增強式Linux是一組給Linux核心的修補程式,並提供一些更強、更安全...
29 KB (3,144 words) - 11:16, 27 February 2025
信息及相关技术控制目标 (category 資通安全)
监测与评估(Monitor and Evaluate)。 計劃與組識主要是針對確認如何以透過資訊科技來發展企業目標的策略和手法,其策略主要透過計劃、溝通、管理來達至企業不同的目的。 資訊科技稽核 資訊安全 國際電腦稽核協會(页面存档备份,存于互联网档案馆) 存档副本. [2019-08-08]. (原始内容存档于2019-08-08)...
3 KB (406 words) - 03:52, 22 December 2022
(原始内容存档于2024-06-19). HKIIT展開與AWS之策略雲端科技人才培育合作. 教育共享-香港電腦教育學會與香港資訊科技學院-攜手拓創科教育. [2025-01-01]. (原始内容存档于2024-07-21). 粵港澳大灣區青年協會與香港資訊科技學院 (HKIIT)簽署合作備忘錄 推動粵港澳大灣區的職業專才教育...
11 KB (704 words) - 07:48, 11 July 2025
书的序列号通过OCSP发送给证书颁发机构,后者会告诉浏览器证书是否还是有效的。 TLS有两种策略:简单策略和交互策略。交互策略更为安全,但需要用户在他们的浏览器中安装個人的证书来进行认证。 不管使用了哪种策略,协议所能提供的保护总强烈地依赖于浏览器的实现和服务器软件所支持的加密算法。...
19 KB (2,106 words) - 02:13, 19 July 2025
職業安全健康(英語:Occupational Safety and Health)又稱職安健,內容研究和關注職業崗位上的安全問題,是職業安全與職業健康合稱。 職業安全,又名產業安全、工業安全,是職業健康下的一個分支(另一分支為職業衛生),是一種跨領域研究,橫跨自然與社會科學,包括職業醫學、公共衛生...
11 KB (1,358 words) - 03:28, 6 July 2025
保護機制 (category 计算机安全模型)
電腦科學中的保護機制是指內建在電腦架構中,支持安全策略(security policies)的內容。安全策略可以簡單定義為「設定哪些人可以使用電腦中的哪些資訊。」。 存取控制矩陣在1971年就已提出,是有關作業系統保護機制的通用敘述。 保護和安全分離(英语:Separation of protection...
2 KB (207 words) - 15:32, 21 February 2023
安全,是影響國家認知領域安全的關鍵,亦已成為國際間認知作戰的主戰場。通过控制并利用社交媒体中被列入白名单的关联账户、使用虚假生成的伪造个人和媒体账号,宣传有利资讯。 情报操縱:通過篡改、偽造和散布虚假或不實的資訊、情報,以影響敵人的决策、行動或公眾領域的輿論,達到分化、煽動、恫嚇等效果。當此類資訊...
93 KB (11,000 words) - 21:21, 7 July 2025
連上堯. 105年度蓄水與引水建造物檢查及安全評估專業知識教育訓練 阿公店水庫更新工程計畫 (PDF). 蓄水與引水建造物檢查及安全評估資訊平台. [2017-09-16]. (原始内容 (PDF)存档于2017-08-18). 經濟部水利署全球資訊網-阿公店水庫 (页面存档备份,存于互联网档案馆)...
7 KB (701 words) - 16:42, 1 June 2025
等合作,發表國內首部「自動駕駛中型巴士」及「自動駕駛商用車」。 2018年8月,成立「產業科技國際策略發展所」,提供台灣產官學研各界專業的市場資訊與顧問服務。 2018年10月,成立「人工智慧應用策略辦公室」,推動產業AI化與AI產業化。 2019年2月,整合25家電力、電網及再生能源等領域的領導...
49 KB (6,100 words) - 02:21, 20 June 2025
財管作業服務部 消金作業服務部 客戶服務部 資訊總部 核心商品暨法金資訊部 國際金融資訊部 金融市場資訊部 個金資訊部 數金資訊部 後勤資訊部 資訊基礎服務部 數位科技研發部 資訊服務營管部 風控總部 法金授管部 個金授管部 債權管理部 風險管理部 金融安全部 財會總部 會計部 績效管理部 企劃部 行政總部...
13 KB (1,437 words) - 12:57, 7 June 2025
网络安全是计算机安全的分支之一。它涵盖了互联网、浏览器安全(英语:Browser_security)、网站安全以及网络安全,因为它适用于其他应用程序或操作系统整体。其目标是建立规则和措施,以对抗互联网上的攻击。互联网本质上是用于信息交换的不安全信道(英语:Insecure...
18 KB (2,416 words) - 04:26, 8 April 2025
以提高个人和团体的救援意识。1991年全国安全委员会紧急护理服务计划启动以来,已有800多万救援人员接受了该计划的培训。 车队安全:全国安全委员会及其合作伙伴举办了各种研讨会,以提请人们注意车队司机死亡事件,并制定策略保护司机行车安全。 青少年驾驶:全国安全委员会计划通过阶段驾驶许可教育来减少青少年...
11 KB (1,215 words) - 01:49, 4 July 2023
的,关于使用这些资源与设施的限制与如何使用的指引。颁布可接受使用策略的主体,举例有,公司、学校、互联网服务提供商、站长等。一个好的可接受使用政策应当规定对每个用户可接受和不可接受的行为,并详述违约行为的后果。 可接受使用策略是信息安全政策框架中不可或缺的关键部分。组织为了以防万一,要求新成员在获得...
1 KB (235 words) - 08:14, 15 October 2024
其它的无线方式有:红外线、蓝牙、卫星微波等。 策略路由比常规路由更灵活,常规路由基于目标网络进行的数据包转发,策略路由則额外定义數據转发规则,包含策略与操作(路由圖),如會检查该接口接收到的所有数据包,是否符合路由图中的策略。對不符合的进行处理;符合的则按路由图策略中,对应的操作进行处理。...
11 KB (1,758 words) - 02:45, 19 July 2025
防火墙 (category 网络安全)
防火牆(英語:Firewall)在電腦科學領域中是一個架設在網際網路與內網之間的網路安全設備,根據持有者預定的策略來監控往來的傳輸。防火牆可能是一台專屬的網路設備,也可執行於主機之上,以檢查各個網路介面的網路傳輸。它是目前最重要的一種網路防護設備,從專業角度來說,防火牆是位於兩個或以上網路間,實行...
11 KB (1,629 words) - 22:44, 28 May 2025
資通電腦 (category 臺灣資訊科技公司)
27001 認證,接軌國際資安防護。 榮獲經濟部工業局技術服務機構能量登錄證書:涵蓋「資訊技術服務」與「軟體產品」兩大類,通過四項技術登錄。 2022年: 資通電腦通過工業局資安能量登錄九大項目認證 ,展現在資訊安全領域的整合服務能力。 2023年: 投資 物聯網新創公司 IoT 邁森科技,以加速推動智慧製造與工業物聯網應用。...
19 KB (2,112 words) - 09:18, 2 July 2025
防制洗錢及打擊資恐委員會、副總經理、總行法令遵循主管 副總經理→授信審議委員會、逾期放款清理委員會、信託財產評審委員會、人事評議委員會、資訊策劃發展委員會、資通安全管理委員會、個人金融事業群、企業金融事業群、財務運籌事業群、營運發展中心、風險管理中心、行政管理中心、區營運處 總行法令遵循主管→個人資料保護管理委員會、法令遵循事務...
10 KB (733 words) - 09:33, 19 May 2025
威脅模型分析 (category 資訊安全)
威脅模型分析 (threat modeling)是尋找系統潛在威脅以建立對抗的策略,以建立安全的系統。它屬於資訊安全的議題,並將問題劃分成「尋找針對特定技術的威脅模型」與「基於威脅模型建置更安全的系統」。 威脅模型分析的概念是基於值得保護的具有有價值資產之系統與組織。這些資產具有明確的弱點,而內部或...
4 KB (433 words) - 14:51, 5 September 2021