捷運技術 第53期 民國107年10月
                   JOURNAL OF RAPID TRANSIT SYSTEMS AND TECHNOLOGY, NO.53, 2018



                   3.3 三層式個人電腦異常連線資安風險排查機制

                        本機制係規劃了三層式資安風險排查方案(如圖3-2所示)，包括：

                        第一層： 即定期掃描，係設定個人電腦中的防毒軟體進行檔案
                                  存取即時掃描及每週定期掃描，惟使用者於定期掃描
                                  時關機或關閉即時掃描即無法進行此項作業。
                        第二層： 即風險掃描，係透過自建偵測規則查得異常連線時，再
                                  以個人電腦異常連線排查作業流程進行個別案件排查。
                        第三層： 即擴大掃描，每月定期以個人電腦異常連線排查作業
                                  流程進行全局電腦防毒掃描，並可於3至5日完成全局
                                  一次性掃描作業。





















                            圖3-2 三層式個人電腦異常連線資安風險排查機制



                        透過本項機制及個人電腦異常連線排查作業流程，可以很有效
                   率地統計每月各單位或個人所屬電腦中毒情形，作為後續管考參
                   考。如表3-1為本局107年1月至7月個人電腦異常連線排查作業執行
                   成效，其中107年1月至3月每月均發現約有1,000餘次中毒事件，至4
                   月僅發現250件，到了5月因個人電腦舊機汰換新機檔案搬移後，排
                   查出中毒件數達5,549件，隨後每月再大幅遞減，顯見本項機制及個
                   人電腦異常連線排查作業流程有其實效。















                                                     162