Day 22
放假混了一整天不知道要寫什麼?
今天的內容就實體安全、相關法規(個資、歐盟的規定會考!)
資訊安全的重點 CIA: 機密性、完整性、可用性
實體安全:同樣要依循 CIA規則從技術面、管理面、功能面處理。
實體安全需整合人員、流程、步驟、設備,同時設計出合適的流程。
資產評估、風險評估。
人員:訓練、演習、安全、管控(工作場域動線)。
環境:機房位置、建築物安全、安全設施…
支援系統:UPS、水與冷卻設備、消防系統
UPS: 線上式、離線式、線上互動式
消防:一般火災、油類火災、電器火災、化學火災…
燈光:連續照明、觸發、備用、警報
監視:偵測層級、辨識層級、辨認層級
入侵偵測:阻斷和產生電流、中斷光線、偵測聲音或音量改變、其他…
遠端辦公:BYOD (bring your own office)
/* 資訊安全法律與倫理 */
智慧財產權包含:商標權、專利權、著作權、營業秘密法…等
著作權:著作人格權(發表)、著作財產權(重製、表演、播送、散佈)。
營業秘密:技術機密、商業機密
網際網路相關:電子簽章法、通訊保障及監察法、企業監聽、隱私權
、個人資料保護…等
個人資料:姓名、出生年月日、國民身份證統一編號、護照號碼、特
徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活
、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動或其他得
以直接或間接方式識別該個人之資料。
特種個人資料:病歷、醫療、基因、性生活、健康檢查、犯罪前科
1.普遍適用主體
2.擴大保護客體
3.增修行為規範
4.強化行政監督
5.促進民眾參與(團體訴訟)
6.提高罰責規定
公務機關對於個人資料搜集規定
1.執行法定職務必要範圍內。
2.經當事人書面同意。
3.對當事人權益無侵害。
GDPR (General Data Protection Regulation:GDPR) 歐盟
個人資料:
個人身份:護照號碼、電話碼、地址、病歷、醫療記錄等。
生物特徵:指紋、臉部辨識、視網模掃瞄、相片。
電子記錄:網路IP、行動裝置識別碼、社群網站活動記錄、犯罪記錄。