4.6. 資通安全責任等級分級辦法應辦事項列表的「資通安全健診」中「使用者端電腦惡意活動檢視」,請問有規定檢視的比例嗎?機關沒有那麼多經費可以檢視100%的電腦怎麼辦?
資通安全健診對於使用者端電腦惡意活動檢視並無明確比例之規定,原則上檢測範圍為全機關,機關如囿於經費,可將部分非從事核心業務之使用者電腦,分年完成使用者電腦檢測 ,惟檢測週期不宜逾2年。
另建議機關單位正副主管以上及機要人員、資訊單位同仁、委外廠商駐點人員、維護機關核心資通系統之承辦同仁等電腦,應加強檢測頻率,以利及早掌握資安威脅狀態。
發布單位:資通安全署
建立日期:2022-06-23
更新日期:2024-09-30