WMS 智能倉儲物流管理系統,AI自動化給您高資訊安全的應用!

WMS智能倉儲管理系統除了提供智慧物流,還提供資訊安全控管,可依實際客戶需求調整。

華經資訊 EasyWare WMS倉儲管理系統通過 ISO 27001 資安認證,針對客戶帳戶的資訊安全進行多種安全防護,整體分成使用者帳戶安全系統安全,並採取以下措施:

 

使用者登入鑑別(使用者帳戶安全)

 

1.採用多重因素身分鑑別

2.確實規範使用者密碼強度(密碼長度 12個字元以上、包含英文大小寫、數字,以及特殊字元)

3.使用者必須定期更換密碼,且不可以與前 3 次使用過的密碼相同

4.具備帳號鎖定機制,帳號登入進行身分鑑別失敗達 3 次後, 15 分鐘內不允許該帳號及來源 IP 繼續嘗試登入

5.身分鑑別相關資訊不以明文傳輸

立即瞭解:智能倉儲物流顧問服務

Windows Server安全查檢表

編號

檢查目的

檢查方式

(1)

密碼需符合複雜性需求

檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[本機安全性原則]->[帳戶原則]->[密碼原則]中之設定

(2)

應設定最長密碼期限

檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[本機安全性原則]->[帳戶原則]->[密碼原則]中之設定

建議應設定為 90 天內

(3)

應設定最短密碼長度

檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[本機安全性原則]->[帳戶原則]->[密碼原則]中之設定

最少設定為12

(4)

應設定密碼唯一性記錄次數

檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[本機安全性原則]->[帳戶原則]->[密碼原則]中之設定
至少設定為 3 代內不得重複

(5)

應設定可允許登入錯誤次數

檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[本機安全性原則]->[帳戶原則]->[帳戶鎖定原則]中之設定

設定為3

(6)

應設定螢幕自動鎖定功能

檢視螢幕保護模式之設定

設定為15分鐘

開啟密碼保護

(7)

Guest帳號應停用

檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[電腦管理]->[系統工具]->[本機使用者及群組]->[使用者]中之設定 停用Guest帳號

(8)

應刪除不必要之帳號(Accounts)

檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[電腦管理]->[系統工具]->[本機使用者及群組]->[使用者]中之設定 確認每個使用者帳號皆可被識別

(9)

Administrators群組中之使用者皆應經過授權

檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[電腦管理]->[系統工具]->[本機使用者及群組]->[群組]中之設定 Administrators群組僅包含管理者帳號

(10)

Power Users群組中之使用者皆經過授權

檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[電腦管理]->[系統工具]->[本機使用者及群組]->[群組]中之設定 Power Users群組僅包含管理者帳號

 針對 Server 硬碟資安檢查表: 

編號

檢查目的

檢查方式

(1)        

所有磁碟分割區皆應為NTFS格式

檢視各磁碟分割區之內容

NTFS 格式

(2)        

C:\autoexec.bat僅開放必要帳號具有的存取權限

檢視C:\autoexec.bat之存取權限值如下:

Administrators:完全控制

SYSTEM:完全控制

Users:讀取及執行

(3)        

C:\boot.ini

僅開放必要帳號具有的存取權限

檢視C:\boot.ini之存取權限值如下:

Administrators:完全控制

Power Users:讀取及執行

SYSTEM:完全控制

(4)        

C:\ntdetect.com僅開放必要帳號具有的存取權限

檢視C:\ntdetect.com之存取權限值如下:

Administrators:完全控制

Power Users:讀取及執行

SYSTEM:完全控制

(5)        

C:\ntldr

僅開放必要帳號具有的存取權限

檢視C:\ntldr之存取權限值如下:

Administrators:完全控制

Power Users:讀取及執行

SYSTEM:完全控制

(6)        

C:\Program Files\

僅開放必要帳號具有的存取權限

檢視C:\Program Files\之存取權限值如下:

Administrators:完全控制

Power Users:修改

SYSTEM:完全控制

Users:讀取及執行

 Windows 防毒與安全更新檢查表: 

編號

檢查目的

檢查方式

(1)

應安裝防毒程式

檢視主機上是否有安裝防毒軟體。

(2)

病毒碼日期應為最新版本

檢視病毒碼資訊

(3)

Service Pack的安裝版本應為最新

[我的電腦(右鍵)]à[內容]à[一般]à [系統中的Service Pack版本]

安裝三個月內最新版且穩定之修補程式

 

延伸閱讀:

零售連鎖門市之物流成功案例,精準管理你的庫存!

智慧物流是什麼?如何應用在企業的倉儲管理中?