即時新聞
Loading
即時新聞
經部協助零售商 提升網路交易安全
分享至: 
經部協助零售商 提升網路交易安全
分享至: 
經部協助零售商 提升網路交易安全
縮小字級 放大字級

經濟部商業司為提供民眾安心購物的網路交易環境,105年起訂定網路零售業基本資安查核表,提供業者參考,針對可能造成客戶個資外洩的業者,提供資安技術服務,協助業者落實個資保護及資安防護措施。

商業司表示,一般而言,小型業者資安防護多半委外建置或由其他廠商協助管理,網路零售業基本資安查核表正好可以幫助小型業者的需求,內容包括人員、作業、技術及設備等4大類、共40項具體措施,業者只要按照操課、逐一核對,就可以知道目前資安防護是否已達到應有的要求。

商業司建議,業者聘僱專責資安人員執行資安控管機制時,如限制外部連線存取系統或資料庫,定期檢視登入紀錄及IP來源是否異常,應定期修補網站之軟硬體防護設施、系統元件、資料庫及軟體之漏洞,尤其須停用不再支援的作業系統;委外辦理時,雙方也應明訂資安權責及緊急應變措施計畫。

商業司強調,業者普遍尚未認識委外的資安及法律風險,因此,今年特別將制定委外相關文件與注意事項提供業者參考,歡迎網路零售業者使用,資安查核表可自行至商業司的「工商服務行政入口網」下載,網址:goo.gl/0Iu5v5。若業者有資安或個資防護需要協助、諮詢,亦可聯繫「電子商務資安服務中心」,網址:http://ec-cert.org.tw,服務電話:(02)66175600。

facebook ig line youtube
top