1. |
本處與外界網路連接的網點,應加裝防火牆,以控管外界與本處內部網路之間的資料傳輸與資源存取。 |
2. |
防火牆應具備網路服務的轉送伺服器(如代理伺服器(Proxy Server)等)以提供Telnet、FTP、WWW等網路服務的轉送與控管。 |
3. |
防火牆係本處整個網路之樞紐,對於防火牆主機及軟體,均應預留一套備份,以備不時之需。 |
4. |
本處防火牆系統平時應記錄整個網路之活動事件,記錄檔之資料至少應包括事件之日期、時間、起訖IP、通訊協定等項目,以便於平時之管理及日後之稽核作業。 |
5. |
本處防火牆之記錄檔(log)應由防火牆管理人員檢視分析有無異常狀況;記錄檔並應保存一年以上。 |
6. |
本處防火牆主機只能由系統終端機登入,不得以其他任何方式登入,以確保防火牆主機安全。 |
7. |
本處防火牆之安全控管設定應經常檢討,並作必要之調整,以確定發揮應有的安全控管目標。 |
8. |
本處防火牆系統應定期作好資料備份,且只能做單機備份,不可採用網路等其他方式備份資料。 |
9. |
本處防火牆系統軟體,應經常更新版本,以因應各種網路攻擊。 |