WMS智能倉儲管理系統除了提供智慧物流,還提供資訊安全控管,可依實際客戶需求調整。
華經資訊 EasyWare WMS倉儲管理系統通過 ISO 27001 資安認證,針對客戶帳戶的資訊安全進行多種安全防護,整體分成使用者帳戶安全與系統安全,並採取以下措施:
使用者登入鑑別(使用者帳戶安全)
1.採用多重因素身分鑑別
2.確實規範使用者密碼強度(密碼長度 12個字元以上、包含英文大小寫、數字,以及特殊字元)
3.使用者必須定期更換密碼,且不可以與前 3 次使用過的密碼相同
4.具備帳號鎖定機制,帳號登入進行身分鑑別失敗達 3 次後, 15 分鐘內不允許該帳號及來源 IP 繼續嘗試登入
5.身分鑑別相關資訊不以明文傳輸
立即瞭解:智能倉儲物流顧問服務
Windows Server安全查檢表
編號 |
檢查目的 |
檢查方式 |
(1) |
密碼需符合複雜性需求 |
檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[本機安全性原則]->[帳戶原則]->[密碼原則]中之設定 |
(2) |
應設定最長密碼期限 |
檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[本機安全性原則]->[帳戶原則]->[密碼原則]中之設定 建議應設定為 90 天內 |
(3) |
應設定最短密碼長度 |
檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[本機安全性原則]->[帳戶原則]->[密碼原則]中之設定 最少應設定為12碼 |
(4) |
應設定密碼唯一性記錄次數 |
檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[本機安全性原則]->[帳戶原則]->[密碼原則]中之設定 |
(5) |
應設定可允許登入錯誤次數 |
檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[本機安全性原則]->[帳戶原則]->[帳戶鎖定原則]中之設定 設定為3次 |
(6) |
應設定螢幕自動鎖定功能 |
檢視螢幕保護模式之設定 設定為15分鐘 開啟密碼保護 |
(7) |
Guest帳號應停用 |
檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[電腦管理]->[系統工具]->[本機使用者及群組]->[使用者]中之設定 停用Guest帳號 |
(8) |
應刪除不必要之帳號(Accounts) |
檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[電腦管理]->[系統工具]->[本機使用者及群組]->[使用者]中之設定 確認每個使用者帳號皆可被識別 |
(9) |
Administrators群組中之使用者皆應經過授權 |
檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[電腦管理]->[系統工具]->[本機使用者及群組]->[群組]中之設定 Administrators群組僅包含管理者帳號 |
(10) |
Power Users群組中之使用者皆經過授權 |
檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[電腦管理]->[系統工具]->[本機使用者及群組]->[群組]中之設定 Power Users群組僅包含管理者帳號 |
針對 Server 硬碟資安檢查表:
編號 |
檢查目的 |
檢查方式 |
(1) |
所有磁碟分割區皆應為NTFS格式 |
檢視各磁碟分割區之內容 為 NTFS 格式 |
(2) |
C:\autoexec.bat僅開放必要帳號具有的存取權限 |
檢視C:\autoexec.bat之存取權限值如下: Administrators:完全控制 SYSTEM:完全控制 Users:讀取及執行 |
(3) |
C:\boot.ini 僅開放必要帳號具有的存取權限 |
檢視C:\boot.ini之存取權限值如下: Administrators:完全控制 Power Users:讀取及執行 SYSTEM:完全控制 |
(4) |
C:\ntdetect.com僅開放必要帳號具有的存取權限 |
檢視C:\ntdetect.com之存取權限值如下: Administrators:完全控制 Power Users:讀取及執行 SYSTEM:完全控制 |
(5) |
C:\ntldr 僅開放必要帳號具有的存取權限 |
檢視C:\ntldr之存取權限值如下: Administrators:完全控制 Power Users:讀取及執行 SYSTEM:完全控制 |
(6) |
C:\Program Files\ 僅開放必要帳號具有的存取權限 |
檢視C:\Program Files\之存取權限值如下: Administrators:完全控制 Power Users:修改 SYSTEM:完全控制 Users:讀取及執行 |
Windows 防毒與安全更新檢查表:
編號 |
檢查目的 |
檢查方式 |
(1) |
應安裝防毒程式 |
檢視主機上是否有安裝防毒軟體。 |
(2) |
病毒碼日期應為最新版本 |
檢視病毒碼資訊 |
(3) |
Service Pack的安裝版本應為最新 |
[我的電腦(右鍵)]à[內容]à[一般]à [系統中的Service Pack版本] 安裝三個月內最新版且穩定之修補程式 |
延伸閱讀: