萬弘資訊顧問周世洪

金融機構資訊安全評估服務

資訊架構檢視

  • 檢視網路架構之配置、設備安全管理規則之適切性
  • 檢視單點故障最大衝擊
  • 檢視持續營運所須採取措施之適切性

網路惡意活動檢視

  • 檢視網路設備、伺服器之存取紀錄及帳號權限
  • 檢視異常紀錄與確認警示機制
  • 分析封包是否有異常連線或異常網域名稱查詢,比對是否為已知惡意IP

網路設備、伺服器及終端機設備檢測

    使用者端電腦惡意程式或檔案檢視
  • 辦理網路設備、伺服器弱點掃描與修補作業
  • 檢查伺服器及使用者電腦是否存在惡意程式或可疑程式、不明連線之後門程式。
  • 檢測系統帳號登入密碼複雜度、以及密碼保護機制與存取控制

網站安全檢測

  • 針對網站進行滲透測試
  • 針對網站及客戶端軟體進行 弱點掃描、程式原始碼掃描或黑箱測試
  • 檢視網站門錄及網頁之存取權限
  • 檢視系統是否有不安全例外處理、CPU異常耗用、不安全資料庫查詢命令

安全設定檢視

  • 目錄伺服器(如MS AD)中群組的密碼設定與帳號鎖定原則
  • 防火牆連線設定
  • 檢視作業系統、防毒軟體、辦公軟體更新設定與狀態
  • 檢視金鑰之儲存保護機制與存取控制/li>

安全設定檢視

  • 模擬駭惡意電子郵件進行演練測試,加強資通安全教育

合規檢視

  • 稽核電腦系統是否符合 「金融機構資訊安全基準」可靠性<技1~技24>及安全性侵害之對策<技26~技51>
  • 稽核電子銀行相關系統是否符合 「金融機構辦理電子銀行業務安全控管作業基準」

金融機構電腦系統安全評估輔導聯繫方式

  • Line: wanhung1911
  • Email:sales@wanhung.com.tw
  • TEL:(02)2901-9371