檔案文件安全保護

文件資訊安全是系統最為重視的目標,持續不懈地擴充加強

文件安全性需要依賴多種的資料保護(Data Protection)機制,以確保使用者在取得、操作文件上符合系統安全上的規範。

文件安全機制

  • 使用者驗證
    • 基本驗證,配合驗證碼,與忘記密碼等
    • 可採用多因素認證,一次性密碼、簡訊輔助
    • 可達成FIDO2 免密碼登入操作
  • 個資加密 - 個人資訊儲存於資料庫時,採政府等級演算法加密
  • 文件權限 - 限制使用者權限,如檢視、存取資料夾、文件、查詢限制(配合全文檢索)
  • 文件加密 - 文件保存(檔案內容)、傳輸的機密與正確性加強
  • 數位簽章 - 配合DocuSign進行文件電子數位簽章(Digital Signature)
  • 文件掃毒
    • 檔案上傳掃毒
    • 定期排程掃毒
  • 垃圾桶 - 為防止誤刪,可採用二段式刪除,在垃圾桶的檔案會定時清空
  • 檔案類型限制
    • 指定只接受特定類型檔案格式上傳
    • 可針對個別檔案類型限制上傳大小
  • 存取限制、文件訪問控制
    • 限定使用者網域(IP範圍)等
    • 跨來源資源共用 (Cross-origin resource sharing)管理
    • 限定只能在Web檢視文件
    • 限定文件下載動作
    • 限定文件不可列印、螢幕截圖
  • 浮水印顯示
    • 網頁介面浮水印(顯示使用者名稱)
    • 文件浮水印(PDF, Word, Excel)

文件管理系統DMS-文件浮水印

 

文件加密

  • 文件儲存加密:提供靜態資料加密(Data At Rest Encryption),實際檔案儲存時採用128 bit/AES_256_GCM加密
  • 文件傳輸加密:配合SSL的加密憑證,保證文件傳輸內容正確性
  • 文件下載加密
    • PDF文件加密碼(PDF文件保全)
    • 文件下載時存成加密碼ZIP檔案

 

資安措施

  • 系統專屬的資訊安全訊息網站列出已知漏洞,提供警示與解決措施
  • 使用AntiSamy管控欄位,防止使用者輸入危險內容
  • 可符合歐盟GDPR(一般資料保護規則)規範
  • 系統線上保密合約表單提供使用者簽署切結
  • 預設提供"同意使用 Cookie"說明管理
  • 配合導入單位資安政策演練、弱點掃描改善
  • 配合導入單位系統網路架構、防火牆設定