技檢◆網頁設計-丙級題庫下載題庫

影響資訊安全的因素
a.未經授權者（駭客）侵入電腦系統，竊取或更改資料甚至更動原系統設定。
b.合法使用電腦人員有意或無心，造成資料的毀損、竊取或系統破 壞。
c.資料在傳輸中途被截取、竊窺或變更。
d.電腦感染病毒與傳遞病毒。

資訊安全的防護措施

一、資訊資產目錄之建立及保護

（一）應該建立一份與資訊系統有關的資訊資產目錄，訂定資訊資產的項目、擁有者及
安全等級分類等。（二）資訊資產參考項目如下：
1、資訊資產：資料庫及資料檔案、系統文件、使用者手冊、訓練教材、作業
 　性及支援程序、業務永續運作計畫、預備作業計畫等。
2、軟體資產：應用軟體、系統軟體、發展工具及公用程式等。
3、實體資產：電腦及通訊設備、磁性媒體資料及其...
查看完整內容

影響資訊安全的因素
a.未經授權者（駭客）侵入電腦系統，竊取或更改資料甚至更動原系統設定。
b.合法使用電腦人員有意或無心，造成資料的毀損、竊取或系統破 壞。
c.資料在傳輸中途被截取、竊窺或變更。
d.電腦感染病毒與傳遞病毒。

資訊安全的防護措施

一、資訊資產目錄之建立及保護

（一）	應該建立一份與資訊系統有關的資訊資產目錄，訂定資訊資產的項目、擁有者及 安全等級分類等。
（二）	資訊資產參考項目如下：
	1、資訊資產：資料庫及資料檔案、系統文件、使用者手冊、訓練教材、作業  　性及支援程序、業務永續運作計畫、預備作業計畫等。
	2、軟體資產：應用軟體、系統軟體、發展工具及公用程式等。
	3、實體資產：電腦及通訊設備、磁性媒體資料及其他技術設備。
	4、技術服務資產：電腦及通信服務、其他技術性服務（電源及空調）。

二、資訊安全之等級分類

（一）	資訊安全分類原則
	1、應依據需要，建立資訊安全等級之分類標準，以及相對應的保護措施。
	2、資訊安全分類標準，應考量資訊分享及限制的影響、未經授權的系統存取  　或是系統損害對機關業務的衝擊，尤其要考量資料的機密性、資料真確性  　及可用性。
	3、資訊安全分類，可依據需要，區分機密性、敏感性及一般性等三類。
	4、界定資訊安全等級之責任，應由資料的原始產生者，或是由指定的系統所  　有者負責。
	5、當須執行或參考其他機關訂定之資訊安全等級分類時，應特別注意其與工  　作職務的資訊安全等級分類，在定義及標準上是否相同。
（二）	資訊安全等級標示
	1、已列入安全等級分類的資訊及系統之輸出資料，應標示適當的安全等級以  　利使用者遵循。
	2、應納入安全等級分類的項目，包括書面報告、螢幕顯示、磁性媒體、電子  　訊息及檔案資料等。 http://www.internet-recordor.com.tw/safe.html