SAAJK情報資産の保全&セキュリティ管理手順書【簡易版】

Clip to Evernote

★SAAJK-ITSG限定★
SAAJK情報資産の保全&セキュリティ管理手順書【簡易版】

1.公的機関等からの脅威情報・脆弱性情報の収集
・JPCERT/CCからのメールによるセキュリティ関連情報を、ITサービスグループメンバ全員が取得する。

2.資産へのアクセスの認証・権限設定
・サイトやML等のメンテナンスについては、限定した作業者にのみIDを発行する。

3.CMSツール等のIT基盤の脆弱性対策
・レンタルサーバ会社が管轄する部分以外のIT基盤は、ITサービスグループにてパッチ適用等を行う。

4.オペレーション端末の各種セキュリティ対策
・メンバのオペレーション端末は、ワクチン、パッチ適用等の対策を行う。

5.バックアップによるサイトデータの保全
・適切な頻度、タイミングにてバックアップを行う。

6.その他の安全性・信頼性向上対策
・SPF、cookie、不要なサービスの停止等について調査し、適切な設定を行う。

(最終更新日:2014年5月1日)