捷運技術半年刊  第 32 期  94 年 2 月                                      49


                 檢查使用本局制式軟體系統。
                 網路密碼安全落實情況。
                 各單位電腦設備清單與管理。
                 個人電腦密碼安全落實情況。
                 各單位網頁資料異動作業程序落實狀況。
                 伺服器管理與運用之安全及備援落實情況。
                 個人電腦系統漏洞及防毒修補程式自動更新設定與安裝操作。

                 每年度資訊查核作業完成後，即提出各單位缺失事項彙總表，立即要求有缺失的單位限
            期改善，再接受複檢，最後再針對資訊查核結果提出總結報告，做為日後各單位資訊安全管

            考作業之依據。

            3.3  網路管理

            3.3.1  網路設備安全
                 電腦網路就如同人類身上血管輸送血液般，負責在連通的各電腦設備間傳送資料，使企
            業內部各電腦設備能互相溝通運作提供資訊服務，或供企業內部電腦設備連接到網際網路。
            而提供企業資訊作業的正常運作，除了電腦設備要能運作正常外，同時也要有完整且安全的
            網路設備，如果網路設備遭受到有心人士的破壞，或安全防護不足，致受到網路駭客的入侵，

            就會危害企業內部資訊作業的安全，就如同人體遭受到細菌病毒侵襲一樣危及生命安全。
                 目前本局在網路設備的硬體保護方面，網路設備係安置於本局電腦機房內的機架上，只
            有管理人員才被允許進入機房操作網路設備，另外連接至各樓層的網路設備係放置於各樓層
            的管道間，管道間門並上鎖，非管理人員則無法開啟進入，至於各樓層辦公室內的網路線路
            則由各單位專責人員負責平常維護。
                對於網路線路的使用安全，本局係採用防火牆來做為企業內部與網際網路間的橋樑，負
            責過濾封包及限制或轉換目的位址，限制在特定的模式下才能相互連結傳輸資料，未經授權
            的使用者或程式無法進入企業網路，只允許某些資料通過，將侵入者摒除在外，達到完全防
            護的作用，本局計有兩套防火牆，一套為硬體式防火牆，主要為提供本局同仁上網使用，一
            套為軟體防火牆，主要為開放提供本局相關網際網路服務主機及郵件主機對外服務之用，本
            局防火牆架構示意如圖 11。













                      圖 10  資產管理系統畫面                         圖 11  防火牆架構示意圖

            3.3.2  無線通訊安全
                 無線網路已漸成為網路應用的一個新趨勢，其方便性提供了電腦設備連接上網路，可以