文档讨论了信息安全的多个方面，包括权限管理、数据保护、软件开发和培训。此外，提及了各种安全威胁和防护措施，如漏洞扫描和渗透测试。整体内容强调了信息安全在企业管理中的重要性。

1. 1
lhYU解忠翰 產i顧k
日 期U&01)/4/&1
日防m防特權最難防
機o保全攻防演練三部曲

2. 2
3T SLIQPGLK 6aM
1 so管理
& 側錄軟體
3 權限管理
4 服c管理
) 資產Tg約T
廠商
1 p案管理te
& 軟體開發te
3 軟體i質管理
4 端對端行為分析
1 操作自動d
& 批次自動d
3 資料/檔案交zte
4 te監y軟體
) 資料u管理r具
6 網路軟體與管理
1 防資料洩露
& APT
3 虛擬機n全
4 資料u監y防護
) 資料 ao/變造
6 ao/金鑰管理
PCLMIC
6aKaECmCKP
3KDNaOPNQAPQNC
6aKaECmCKP
3KDLNmaPGLK
6aKaECmCKP
AP
6aKaECmCKP
歷f紀錄/l表/稽核
S01
S3
S PIaPDLNm
BYO./APP.
SaaS/-ILQB
健檢/訓練
1 資n檢測
& 教育訓練
3 /-5CaNKGKE課程
1 顧k
& 健檢
3 訓練
4 p案
文管/SOP/46
服c

3. 3
3KDLNmaPGLK
3T SLIQPGLK 6aM
PCLMIC AMMIGAaPGLK
3KDNaOPNQAPQNC

4. 4
岩崎 弥太郎
三菱財閥歴代総帥

5. 5

6. 6
特
權
洩
密
洩密頻發
高層有間諜
習近平下令嚴抓
高
層
洩
密
疑洩密大陸
hTC新機 恐延後推出
高
層
洩
密
主管機關稽核
求償!!
入監服刑!!
重大損失!!
懲處!!

7. 7
■
■
■
( (■
■
)) ( ) ■
■
主管機關稽核

8. 9
FIFTY SHADES
OF
Information SECURITY
...

9. 11
T
s
多 (
有中
新
多
))
o
A
s
) /
s
om
(
/
(
/
030TY S2A./S O0 3N0OR6AT3ON S/-UR3TY

10. 12
PCLMIC
3KDNaOPNQAPQNC
3KDLNmaPGLK
AP
Information
3T SLIQPGLK 6aM

11. 13

12. 14
PCLMIC
3KDNaOPNQAPQNC
3KDLNmaPGLK
AP
Information
3T SLIQPGLK 6aM

13. u (DMZ)
Web AP
TS
TS
&
C

14. 16
u (DMZ)
Web AP
TS
TS
&
安全性需求
威脅分析 程式碼安全掃描
(白箱工具)
弱點掃描
(黑箱工具)
滲透測試
應用系統防火牆
AP Security

15. 19
Database /
ERP
Call Center
l
m (B2B/B2C/B2B2C/C2C/…)
q
也
APT
WebAP
q
l
USB
L
XSS
SQL Injection
也
AP
Sensitive Data
Exposure
Comment Injection
Cross-Site
Request Forgery
Unvalidated
Redirects & Forwards
Broken
Authentication
Missing Function
Level Access Control
Broken Session
Management
C

16. 19
Database /
ERP
Call Center
l
m (B2B/B2C/B2B2C/C2C/…)
q
也
APT
WebAP
q
l
USB
L
XSS
SQL Injection
也
AP
Sensitive Data
Exposure
Comment Injection
Cross-Site
Request Forgery
Unvalidated
Redirects & Forwards
Broken
Authentication
Missing Function
Level Access Control
Broken Session
Management
Advanced
Persistent
Threat
C

17. 20
Front-end
Back-end
Data warehousing
Database /
ERP
Call Center
l
m (B2B/B2C/B2B2C/C2C/…)
GSS Information Security Solution Blueprint

18. 20
Front-end
Back-end
Data warehousing
Database /
ERP
Call Center
l
m (B2B/B2C/B2B2C/C2C/…)
⼈人
W
GSS Information Security Solution Blueprint

19. 21
PCLMIC
3KDNaOPNQAPQNC
3KDLNmaPGLK
AP
Information
3T SLIQPGLK 6aM

20. 22
GSS Information Security Solution Blueprint

21. 23
! !!"!!655 要

22. 23
?
?
! !!"!!655 要

23. 23
?
?
! !!"!!655 要

24. 24
! !!"!!655 要

25. 25
1.的 c W
的 cS 上
s!

26. 25
1.的 c W
的 cS 上
2.a S
上 P W
s!

27. 25
1.的 c W
的 cS 上
2.a S
上 P W
3. W L
u L W
s!

28. 25
1.的 c W
的 cS 上
2.a S
上 P W
3. W L
u L W
4.來 Ws!

29. 25
1.的 c W
的 cS 上
2.a S
上 P W
3. W L
u L W
4.來 W
5.V W 的
W
s!

30. 26
GSS GSS GSS GSS GSS GSS GSS GSS
GSS GSS GSS GSS GSS GSS GSS GSS
GSS GSS GSS GSS GSS GSS GSS GSS
GSS GSS GSS GSS GSS GSS GSS GSS
GSS GSS GSS GSS GSS GSS GSS GSS
/
Application Security
Network Security
Information Security
SIEM
Web Application Firewall
SSO
IDM
Infrastructure Security
ManagedSecurityService
1SS SCAQNGPR TLPaI SLIQPGLK
e-Learning
DB

31. 27
/
Information Security
SSO
IDM
Infrastructure Security
1SS SCAQNGPR TLPaI SLIQPGLK

32. 28
Q&A

33. 32
TFaKHO