查詢結果分析
來源資料
頁籤選單縮合
題 名 | 電子認證風險評估與管理=Risk Management of Electronic Authentication System |
---|---|
作 者 | 何全德; | 書刊名 | 檔案季刊 |
卷 期 | 1:2 2002.06[民91.06] |
頁 次 | 頁58-69 |
專 輯 | 檔案管理資訊化 |
分類號 | 312.76 |
關鍵詞 | 電子認證; 電子簽章; 網路安全; 風險管理; 密碼; PKI; Public key infrastructure; Electronic authentication; Risk analysis; Electronic signature; Security policy; |
語 文 | 中文(Chinese) |
中文摘要 | 電子認證機制是網路安全的核心機制,本文依據「電子簽章法」相關規定及政府憑證管理中心(GCA)之實務運作經驗,從資訊系統風險管理的角度,分析電子認證系統可能面臨的各種安全威脅及弱點,進而提出資訊安全技術、執行管理、教育及宣導、道德規範及專業倫理等四個面向的整體安全策略及對策,例如:密碼組檢測機制、安全標準及規範建立、稽核及監督機制建立、安全事件緊急處理機制建立、憑證實務作業基準建立及電子商務保險機制建立等各項安全措施,以供社會各界參考。 |
本系統中英文摘要資訊取自各篇刊載內容。