安全防護與回復機制
為確保本網站安全的目的及確保能夠持續服務所有的入出國及移民業務相關用戶,移民署(以下簡稱本署)提供了以下的安全防護措施:
1.本署使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改網頁資訊或蓄意破壞者。
2.本署已裝設防火牆防止非法入侵、破壞或竊取或破壞資料,以避免本署網站遭到來路不明的用戶非法使用,以保障本網站用戶的各項權益。
3.網站已裝設掃毒軟體並排程定期掃毒,以提供使用者更安全的網頁瀏覽環境,避免使用者遭病毒的侵入。
4.本署網站定期進行備份作業,將所有資料備份到備援主機,以保證所有的網站內容及程式都可以保有最新版狀態。
5.本網站將定期做安全維護,安裝適當的更新檔案,以維護整個網站的最佳化狀態。
防火牆的管理
1.本署對外網路連接的網點,應加裝防火牆,以控管外界與本署內部網路之間的資料傳輸與資源存取。
2.本署防火牆系統平時皆有記錄整個網路之活動事件,記錄檔之資料包括所有事件之日期、時間、起訖 IP 、通訊協定等項目,以便於本署資訊人員平時之管理及日後之查核作業。
3.本署防火牆之記錄檔 (log) 由防火牆管理人員檢視分析有無異常狀況;並將記錄檔保存1年以上。
4.本署防火牆主機規定只能由系統終端機登入,不得以其他方式登入,以確保本署之防火牆主機安全。
5.本署防火牆之安全控管定期做適當的檢討,為達到最佳安全控管目標,將作必要之調整以確定發揮應有的安全控管。
6.本署防火牆系統已定期作好資料備份,且只能做單機備份,不可採用網路等其他方式備份資料。
7.本署防火牆系統軟體,應適時更新版本,以因應各種網路攻擊。
資料備份作業原則
1.本署重要營運資訊和軟體會定期製作備份,以確保災難或儲存媒體失效後能復原所有重要營運資訊和軟體。
2.本署重要的營運應用程式會保留至少3代或3個周期的備份資訊。
3.本署備份作業均指定專人負責,備份時如需登入系統以進行作業,該帳號與權限均經權責主管核准。
4.本署備援設備與備份媒體異地存放位置均與主要場所保持安全距離,以避免主要場所發生災難時殃及這些設備。
5.本署重要之電腦資料檔案均由專人定期備份後異地存放。
6.本署定期備份並實施復原測試,以確保有效且能夠在回復作業程序配置的時間內完成。
7.本署備份資訊均給予適切等級的實體和環境保護,並與主要場所使用的標準一致。