資安法規
對應 DBSAFER 功能
控制措施 01:應定義各系統之閒置時間或可使用期限與資通系統之使用情況及條件。
- Session Lifecycle Manager(會話生命周期管理)
- Access Control Preferences(存取控制偏好設定)
- DB Session Kill(數據庫會話強制終止)
- Secure Login Options(安全登入選項)
- Policy Violation Report(政策違規報告)
可在 DBSAFER 內設定 PC Agent 以及 Enterprise Manager 登入帳號閒置多久後就自動登出,並且在到期前通知管理員。
例如:登入 PC Agent 閒置超過10分鐘後自動登出。
1. Session Lifecycle Manager(會話生命周期管理)
• 允許設定閒置時間(Session Timeout),確保使用者未操作時,自動登出以防止未授權存取。
• 支援強制終止過期的使用者會話,防止長期未使用帳戶的安全風險。
2. Access Control Preferences(存取控制偏好設定)
• 允許管理者設定存取條件(如使用期限、可使用時間段),確保資通系統的使用符合企業安全政策。
• 可根據使用者角色、時間區間、設備、地理位置等條件設定存取規則。
3. DB Session Kill(數據庫會話強制終止)
• 可強制終止長時間未使用的會話,防止閒置連線造成潛在安全風險。
• 適用於數據庫、終端機(SSH、RDP)、FTP 連線的安全管理。
4. Secure Login Options(安全登入選項)
• 防止日誌被偽造或未經授權的修改,確保記錄的可靠性。
5. Policy Violation Report(政策違規報告)
• 當系統偵測到超過閒置時間的未授權存取行為,可自動產生違規報告並發送通知。
• 可監測帳戶是否依照規定的使用期限與存取條件運行。
控制措施 02:逾越規定所許可之閒置時間或可使用期限時,系統應自動將使用者登出。
- Session Lifecycle Manager(會話生命週期管理)
- Access Control Preferences(存取控制偏好設定)
- Policy Violation Report(政策違規報告)
- DB Session Kill(數據庫會話強制終止)
- Secure Login Options(安全登入選項)
可在DBSAFER內設定PC Agent以及Enterprise Manager登入帳號閒置多久後就自動登出,並且在到期前通知管理員。
例:登入PC Agent閒置超過10分鐘後自動登出。
1. Session Lifecycle Manager(會話生命周期管理)
自動偵測閒置時間,當使用者超過設定的時間未進行操作,系統將自動終止會話,強制登出。
支援根據系統使用條件設定存取期限,如每日工作時間內可用、連續使用時間上限等。
2.DB Session Kill(數據庫會話強制終止)
當使用者連線至數據庫,但超過閒置時間未執行操作時,可自動終止會話,防止未授權存取。
適用於數據庫(DB)、終端機(SSH、RDP)、FTP 連線等場景。
3.Access Control Preferences(存取控制偏好設定)
允許管理者設定使用者存取條件與時間限制,確保符合機關政策,如:限制每日使用時段(如上班時間可登入,下班後強制登出)。設定帳號可用期限(如超過 30 天未使用則自動停用)。
4.Secure Login Options(安全登入選項)
可設定自動登出機制,當使用者超過預設的時間無操作,系統將強制要求重新登入。
支援雙重驗證(2FA),確保重新登入時進行身份驗證,防止未授權存取。
5.Policy Violation Report(政策違規報告)
監測使用者是否依照規範登出,如有異常長時間登入行為,系統可自動發送警告或通知管理員。
確保符合 ISO 27001、CNS 27001、PDPA 相關安全規範。
控制措施 03:應依規定之情況及條件,使用資通系統。
- Access Control Preferences(存取控制偏好設定)
- Policy Violation Report(政策違規報告)
- Session Lifecycle Manager(會話生命週期管理)
- DBAccessShield(數據庫存取防護)
- Secure Login Options(安全登入選項)
使用WORKS依各單位的使用條件建立申請單。
例:以此條件建立申請單「全公司的員工只能在早上九點至晚上六點可進入伺服器」,或者登入帳號必需經過二次驗證。
1. Session Lifecycle Manager(會話生命周期管理)
自動偵測閒置時間,當使用者超過設定的時間未進行操作,系統將自動終止會話,強制登出。支援根據系統使用條件設定存取期限,如每日工作時間內可用、連續使用時間上限等。
2.DB Session Kill(數據庫會話強制終止)
當使用者連線至數據庫,但超過閒置時間未執行操作時,可自動終止會話,防止未授權存取。適用於數據庫(DB)、終端機(SSH、RDP)、FTP 連線等場景。
3.Access Control Preferences(存取控制偏好設定)
允許管理者設定使用者存取條件與時間限制,確保符合機關政策,如:限制每日使用時段(如上班時間可登入,下班後強制登出)。設定帳號可用期限(如超過 30 天未使用則自動停用)。
4.Secure Login Options(安全登入選項)
可設定自動登出機制,當使用者超過預設的時間無操作,系統將強制要求重新登入。支援雙重驗證(2FA),確保重新登入時進行身份驗證,防止未授權存取。
5.Policy Violation Report(政策違規報告)
監測使用者是否依照規範登出,如有異常長時間登入行為,系統可自動發送警告或通知管理員。確保符合 ISO 27001、CNS 27001、PDPA 相關安全規範。
控制措施 04:已逾期之臨時或緊急帳號應刪除或禁用。
- Access Account Manager(帳號管理)
- Session Lifecycle Manager(會話生命周期管理)
- DB Session Kill(數據庫會話強制終止)
- Policy Violation Report(政策違規報告)
- Admin Action Tracker(管理員行為追蹤)
- Secure Login Options(安全登入選項)
在WORKS內可以申請臨時帳號,時間到期後便自動停用。
1.Access Account Manager(帳號管理)
管理臨時與緊急帳號的存取權限,設定有效期限,並在逾期時自動禁用或刪除帳號。確保所有帳號皆符合組織安全規範,防止過期帳號被未授權使用。
2.Session Lifecycle Manager(會話生命周期管理)
監控使用者帳號的存取行為,當發現帳號已逾期時,自動終止會話並停用帳號。可設置帳號存續時間,如臨時帳號 24 小時後自動失效。
3.DB Session Kill(數據庫會話強制終止)
若臨時或緊急帳號已過期但仍保持登入狀態,系統可強制終止其連線,防止未授權存取。
4.Policy Violation Report(政策違規報告)
定期產生臨時與緊急帳號狀態報告,確保管理員能即時審查已逾期帳號並執行停用或刪除。若發現逾期帳號仍在使用,系統可發送警報給 IT 管理員或安全負責人。
5.Admin Action Tracker(管理員行為追蹤)
追蹤管理員是否定期執行帳號刪除或停用操作,確保符合組織帳號管理政策與合規要求。
6.Secure Login Options(安全登入選項)
可設定帳號自動失效機制,確保臨時帳號到期後無法再登入系統。
控制措施 05:系統內部時鐘應定期與基準時間源進行同步。
Enterprise Manager > Settings > Preferences > Time Synchronization setting
可自訂time synchronize server、Auto sync time,也可即時 refresh。
建議:系統初始化應進行時間校正,客戶也可選擇另外安裝NTP Server(公開時間伺服器)持續同步。
控制措施 06:資通系統應使用系統內部時鐘產生日誌所需時戳,並可以對應到世界協調時間(UTC)或格林威治標準時間(GMT)
Enterprise Manager > Settings > Preferences > Time Synchronization setting
資通系統所產生的日誌時間戳依據系統時間給予,用戶可自訂time synchronize server、Auto sync time,也可即時 refresh。
建議:系統初始化應進行時間校正,以及安裝NTP Server(公開時間伺服器)持續同步,資通系統所產生的日誌時間戳是依據系統時間給予。