一、前言二、ISO/IEC資訊安全管理模型三、ISO/IEC27001:2005(E)之演進四、ISO資訊安全標準與微軟營運架構(MicrosoftOperationFramework，簡稱MOF)之對應五、瞭解共同準則、選擇高安全度資安產品建置資訊系統安全六、結論七、附錄:1.資訊安全技術框架資源初探:以Microsoft為例

2.資訊安全管理系統技術性控制措施之說明與實作

－以Microsoft修補程式作業為例中華資訊安全管理協會

長城安全網股份公司

企業資安標準規範與資安產品等級分類(CommonCriteria，CC)之發展狀況樊國楨中華民國九十五年三月二十日1資訊社會威脅類型資訊時代威脅圖國家安全威脅資訊戰士減小國家決策空間及戰略優勢，製造混亂，進行目標破壞情報機構搜集政治、軍事、經濟資訊共同威脅恐怖分子破壞公共秩序，製造混亂，發動政變工業間諜掠奪競爭優勢，恐嚇犯罪團體施行報復，實現經濟目的，破壞制度局部威脅社會型駭客攫取金錢，恐嚇，挑戰，獲取聲望娛樂型駭客以嚇人為樂，喜歡挑戰2資夕訊系社摟會琴攻財擊嗎類棗型攻擊類型描述被動攻擊被動攻擊包括流量分析、監視未受保護通訊、破解弱金鑰加密的數據流、獲得鑑別資訊(如通行碼)。被動攔截網路操作可以獲得對手將發動的行為的徵兆和警報。被動攻擊會在未經用戶同意與理解的情況下將資訊或數據文件洩漏給系統攻擊者。例如，洩漏信用卡號和醫療文檔等個人資訊。主動攻擊主動攻擊包括企圖破壞或攻擊保護性能、引入惡意程式碼以及偷竊或修改資訊。其實現方式包括攻擊網路樞紐、利用傳輸中的資訊、電子滲透某個區域或攻擊某個正在設法連接到一個飛地(Enclave)上的合法的過程用戶。主動攻擊所造成的結果包括洩漏或傳播數據文件，阻絕服務以及更改數據。實體臨近攻擊實體臨近攻擊指未授權個人以更改、收集或阻絕存取資訊為目的而在物理上接近網路、系統或設備。現實實體臨近攻擊的方式是偷偷進入或開放存取，或兩種方式同時使用。內部人員攻擊內部人員攻擊可以是惡意的非惡意的，惡意攻擊是指內部人員有計畫地竊聽、或損壞資訊；以欺騙方式使用資訊，或阻絕其他授權用戶的存取。非惡意攻擊則通常粗心、缺乏技術知識或為了“完成工作”等無意間繞過安全策略的行為造成。分發攻擊分發攻擊指的是在工廠內或在產品分發過程中惡意修改硬體、韌體或軟體。這種攻擊可能給一個產品引入後門程式等惡意程式碼，以便日後在未獲授權的情況下存取資訊或執行系統功能。3美阻國蹄通匠資號訊抹安便全虹發毅展足簡史貞(頂一機)1磚9庫8尸7伶年份：凡C電o冠m涂p憲u墊t述e殖r閑S熱e繪c痕u犯r晉i帝t倡y艷A徒c警t嬸。1煎9浴9開0信年薄：德C貢l療a歷r帶k喜D晉.待D奧.鬧e肅t被a婆l污.羽:救C雖o筑m即p聯u編t跨e普r場a獸t鑼R材i蠟s孝k泰:聞S考a撈f質e終C讓o畜m隊p呢u賺t炕i濕n叔g衰i偏n均t厘h伸e狼I版n誕f慨o假r銜m執a仗t念i遷o沙n匪A宣g燙e沃,私N跟a局t主i例o宿n匆a憶l隸A藥c側a僑d女e總m陽y炕P叛r肅e薄s災s謙。1頌9慌9魯5漿年子：3援.踐1鹽P基r握e蝕s潤i棉d潛e寬n就t符i揪a孫l木D宵e袍c寧i勺s皆i拌o魄n笨D唱i安r啞e應c絹t鑒i紗v智e厚3臉9飛(塵P仿D苗D似-擦3榮9顛)斗：搖P器o興l枯i界c似y限o搶n量C政o轉u群n鄰t褲e叼r蓬-信T陸e麗r衡r境o宴r緞i垂s贏m密(計J禁u英n俊e寺2盈1竿,角1龍9粗9差5痕)耀。3衰.修2互P矛a牛p怎e鮮r經w鍛o彈r針k極R風e夠d漂u隊c縣t村i別o糞n顛A頁c額t壘(海P墻R添A騎)仰：鄙美侮國傻O逢M久B修(炊O轉f燃f楊i備c臺e擾o畜f宮M牽a考n猜a詞g跡e就m壇e描n秩t末a密n俊d首B啞u厚d共g液e傘t刪)方據伯以敗頒曉布片C極i濃r嶄c你u籍l墓a笛r續N拜o線-用A活-闖1挪3噸0林(諸S牌p言e趕c秀i顫f歇i愚c疫a記l羞l撒y漂A原p閑p半e親n勒d正i糖x幼I撞I排I窯)轉規蹦定之聯冬邦舍機鼻構嫩建遲立蠟包漂含脅指挺定仗元屯件棵之否安賓全溉計剪畫愈，赤並博適番時煎修嶼正覆。1掙9喝9伴6碑年路：姨T容h命e級P棋r啦e據s猶i廁d推e趟n霧t舉E孫x行e的c廊u方t殖i形v冤e拔O吩r跌d有e阻r跳1塊3嘆0側1翠0閉-拖C奧r脫i江t掏i揮c唯a諸l錯I破n妄f狂r辰a狹s傷t念r像u魂c唱t慚u哄r宵e扶P還r學o惡t石e品c闊t殘i池o懂n著(堪J眉u償l皆y辨1黃5沉,礦1芒9拌9旦6成)1欄9莊9辮7蜘年惠：逢M隱a躍r罩c撲h婚R梅.鹽T拿.樣e睡t信a穗l赤：雅T徒h抗e天R磚e描p慮o供r席t得o倆f湊t缸h努e解P云r壩e斬s仿i邁d佛e著n恐t埋’愧s芬C第o倆m野m國i痛s業s音i只o余n賠o堅n偉C逆r曠i軍t位i揚c藏a腫l茅I猶n忽f桑r唉a版s迷t喪r緞u櫻c方t月u兼r闖e麗P躺r半o諸t忘e醬c建t批i沾o仆n仙。1祝9窄9踏8堅年完：許P寬D六D棄-脂6蹲3購：喜C犯r丹i比t雙i廈c獎a顫l計I侍n材f魔r熔a鑄s泉t胡r嘴u浩c拾t視u洲r猜e戀P糾r奮o腥t勺e循c壁t窯i窯o摔n盆(遭M智a科y昨2芬2捕,垮1請9惑9霞8莊)N蘋a冠t闖i釋o申n即a與l吹S際e耽c禿u絡r辰i艦t怎y哥T耕e鼻l芳e鏡c項o運m教m妻u椅n餐i孔c煤a載t歌i綱o午n繭s墾a頃n檔d說I禮n丸f嘗o歷r災m來a御t淺i泳o舉n書S可y煉s灘t具e伴m懸s裂S圾e勤c渡u片r禮i呈t讓y捧I念n龜s抗t奶r據u應c障t化i柏o榜n逮(增N吃S額T槐I慢S貨S春I躁)童N仍o己.題1擱0渠0隨0劫：盒N崖a扔t塞i杠o需n租a鼓l除I江n即f魂o棋r伙m鉤a挪t玻i逃o逮n畜A朱s顫s新u讀r劇a曠n畝c疼e和C現e拼r垂t貌i訂f關i若c忽a義t前i尤o洽n矛a紐奉n禍d帥A桂c貢c被r姨e撈d姿i岔t穗a圣t平i猜o答n炒P更r霞o瓶c餐e鈔s還s著(饅N顆I象A磨C件A引P弦)磨。4美笛國躁通君資踐訊今安良全敬發剛展須簡淺史沈(只二給)2舒0墳0率1疼年伴：吼U輛S唇A端P價A枕T兼R絲式I蛙O小T亞A微c許t嘉：輔U漸n塔i陸t錄i脾n撿g渴a趙n竟d吊S鉆t煎r臣e怕n殘g槐t循h步e櫻n驚i掏n怒g蹦A優m奴e呀r妖i窄c旺a羊b估y激P刺r娛o困v心i蔑d抽i策n探g定A你p摸p雄r院o政p瘋r晨i板a劣t妙e浙T連o華o衛l軍s攪R曲e縱q荷u免i名r仗e怒d像t艙o怠I藥n殺t泥e趟r待c陜e返p槍t孤a輛n買d峰O懇b彩s晌t撥r找u跟c賊t淹T決e悔r引r忘o搜r久i豆s衫m縣A各c即t滔。2振0跑0顛2窗年蒸：9黎.梁1親：網哥路絲式安倍全烈研奮究闖與屢發軌展橫法脅案兆（訊註哲：農2舌0眨0失2宣年闊2底月盾7莫日喚，擊美燦國槐國室會射通舉過喜美撐國芽聯倚邦滴政呆府指未謝來賠5漲年照撥夾款毒8浩.兩7敞8唐億撕美鹽金篩，殼其崇中紐奉5榨.童6詳8億億餅美柔金駁做罵為資資卻訊緊安妄全政專蜜業牲學槳生撞之累獎愛學間金鋸，醉由伯美去國舞N稈S龜F旁執榜行慰；鍋另抽外辦的席3驅.廈1親億麗美膜金沈做便為慶博醫士摧後慌研顯究晴等騙研則究紐奉計射畫寫獎轎勵組…參…德，起由旺美由國吃N沈I襪S統T剝執房誠行這之C郵y論b棄e叮r休S白e乏c怒u遲r藍i下t健y配R下e把s殘e炮a永r鳴c拼h遭a虎n判d鴿D貴e叔v抹e誘l野o脹p農m關e忍n雁t療A喊c腫t勿(變C輝S窮R潔D遠A崗)異）碑。9評.桐2貨：孩F將e勁d達e請r究a積l擦I點n固f慣o照r廳m蹲a搜t怎i饒o簽n局S黑e字c逢u逮r碼i濟t吼y牛M壓a退n幟a距g緞e薦m乒e隊n音t膨A騙c尾t抱(別F益I折S掠M膠A己;賠D草e筑c煉e這m晴b翻e葬r忙,遭2隆0僻0晃3憐)禿。2范0驅0水3避年敲：1軋0續.雜1榨T鬧h哭e掌N失a遲t捷i糞o內n符a平l瘡S遠t食r記a封t責e孫g海y肝t嶼o柏S柴e性c性u綁r比e形C駁y熱b傷e宜r盜s盯p森a勉c燈e濃(抖F庸e際b半r貴u暢a描r鈔y何,戲2館0及0夕3拴)錄。1蘆0挎.才2聲H腿o割m窄e恰l懼a鄭n觸d傭S躬e悶c茫u劣r皆i僵t拴y躍P扭r夕e尚s礦i客d茅e吹n種t做i堅a窩l吐D濟i戚r牽e歷c禽t易i共v踩e帖(會H舉S旦P旱D貸7犧)池:勾C貧r獄i度t考i懼c束a孝l禾I寬n捧f驕r破a肌s奧t貿r壘u悼c鴿t蠟u牌r陜e押I出d慌e賤n轉t心i是c系a匯t月i得o擊n擋,杯P象r招i扎o棵r殘i串t漏i向z預a珠t牧i設o頃n友,姿a看n插d接P刮r拿o功t券e驗c高t沫i交o液n程(壘D留e溉c總e象m鈔b植e楊r腳1漏7樹,鹽2峽0喬0經3飯)動。2鳴0霉0窗4年澤：戚公禽布袍執鹿行旱F綢I暢S零M驢A蹤蝶之游聯填邦朱資落訊喂過頂程鍬標接準奸第湖1姓9崖9油號(提F真I繳P穗S視1那9炎9許)帶。2亮0坡0口5明年：鋪公泄布時執啄行癥F須I幕S凝M勇A糖之唇聯縮慧邦識資講訊據過怠程鹿標扒準結第罩2盛0背1窄號(腰F毛I己P路S或2清0童1雹)恭。5N姑S夕T貪I寬S兆S侍C勇安次全身模來式備是考暈：平1膛.仰N目S糞T姑I港S墊S栽C練:糟N親a訪t鏡i收o淚n賽a定l殘S莫e妄c豈u底r畏i核t遼y須T瞞e掀l塵e啄c等o梯m堤m峽u址n蘭i傷c股a等t時i刻o閃n男s魚a菠n弄d渡I謝n槍f管o你r爸m腰a錄t蜻i起o培n秋S售y弊s遣t嬸e姓m假S莊e釋c弦u種r繳i妨t棒y匹C澇o畫m棒m風i剛t四t騰e塞e誰。2姿.印N吸S示T仍I琴S圖S困I寺:占N丹a貿t鞏i貪o蔑n暮a爬l炕S朵e寶c嘉u夠r亦i氣t奇y餡T絹e貢l湯e駕c禾o缸m伐m躍u東n頁i環c池a參t付i奮o舟n炒s扒a糕n呼d嫂I尋n蓮f株o襯r招m泡a療t習i暫o榴n尼S償y紙s禾t則e雙m萌S辮e給c果u怪r駁i椅t喚y訪I蹄n只s厲t液r擇u奴c引t戴i鑼o賤n高。3陪.游S腥o箏u欲r蜓c阻e形:延N嗚S警T殺I排S奸S爆I株N污o梳.某4癢0獸1秧1幣。6資最訊啊安漠全抓的樹願饒景建敏立拌「仔任語何患對植通配資播訊壞系伏統啄關鳳鍵之功祥能厘的至中嫩斷弓或恒操匠縱籍必猶須糧是話短墾暫筒的鑰、輸罕庫見漫的某、循易玻於來處破理顆的眾、跡地四理街上紡孤鄰立吹的暢，逆以嘗及盾對虎數瓣位同社嗚會旨繁謹榮叉最罰低按限駕度弱的壤危新害訴。袋」誼之狂能累力籌，筆確揉保業資舉訊劈燕安姑全鼻。A勸n放y址i展n悟t野e奮r治r戚u榨p須t躁i膛o健n命o蹦r活m檢a籍n君i孟p莫u鏟l券a呆t默i元o壞n掛o繩f際t在h猴e嘩s布e拳c捷r挨i珠t遣i庭c川a伶l增f炸u獵n每c爬t刺i笑o充n障s氧m節u招s咱t教b程e艱b排r授i夸e器f旗,債i憑n危f骨r晝e康q紋u暴e有n扣t敬,襯m者a綠n鑒a饒g偷e旅a雹b循l檔e夜g施e彈o傳g破r黎a霧p回h鑼i導c膚a日l抱l林y傳i繞s喜o痛l圓a妖t卻e欺d怎,快a縫n華d磁m演i暮n箭i仇m近a竹l果l志y魂d憐e苗t蹤蝶r摟i趙m銷e吹n鍬t府a念l躁t織o第t醋h增e筒w返e度l咐f傾a瓦r覽e男o細f化t貌h求e釀U竹n老i嗓t懂e奴d陳S吃t赴a雹t糞e想s視.P惕r輸e績s蕉i覺d舊e惹n那t任C鋪l僚i閘n劍t飄o裳n領i叼n敬P舅D艦D懂-杜6希3居.7全辜面句性悉方陜法凱-唇結便合答關那鍵吃的膨評阿鑑晝行瞧動一般資訊技術(IT)產品實驗室環境保護剖繪(PP)密碼模組已認證測試實驗室NIAPCCEVSNISTCMVP共同準則(CC)評估FIPS140-2測試有效的產品產品剖繪證據?安全標的?評估報告?確認報告作業環境認證機構真實世界的威脅與脆弱性系統等級PPs特定的IT系統產品一般系統技術性的安全風險管理人員安全安全政策程序安全系統安全計畫實體安全?標準?驗證?指導方針?認證資溉料抹來周源投：幟K竿a拋t匹z渴k例e假,姿S異.為(置2見0短0躲3娛)包P想r振o亦t瘡e睛c振t達i鼠n度g相F梨e損d姜e沉r崇a展l疊I欲n趴f傾o馳r鏟m竭a求t鼓i林o宵n沖S循y譜s晝t翅e慈m暢s年a肚n至d霧N轟e輝t詠w蘋o貿r所k涌s回,I胡n彈P赴r鞋e濕s啄e死n鋤t述a曾t捆i晶o勤n造o近f叼t爪h楊e狡4繳t端h端I臉n緒t拴e爪r挺n方a結t然i吹o賊n猛a飯l鵝C充o止m檔m疲o考n槳C仔r事i每t百e竭r演i泳a教C翻o坡n鴿f蘿e朵r講e跡n屯c理e勝,雅S余e叼p吩t狡.株7顏~扒9桃,跑2叼0六0咸3殊,S任t傍o秧c召k釣h攜o寧l課m呆,響S腫w琴e元d刺e遷n蛋.8美爸國竹資千訊登保袋證券認墳驗濕證第過崖程扮之稍出鋸版立品9美公國呼聯聚邦膽政球府曬資使訊漢安號全渠管律理吳法理案展—暑資非訊插安濟全燃管扶理露系宴統塞之義安皂全貼標倘準全暨頂指切導屈綱把要沙的另關姻連PDCA過程模式NISTISO/IECJTC1/SC27計畫(Plan)FIPS199SP800-18SP800-30SP800-60ISO/IEC13335-1:2004(E)ISO/IECTR13335-3:1998(E)ISO/IECTR13335-4:2000(E)執行(Do)FIPS200SP800-53ISO/IECTR13335-4:2000(E)ISO/IEC17799:2005(E)檢查(Check)SP800-37SP800-53AISO/IEC18045:2005(E)行動(Action)SP800-37ISO/IEC18045:2005(E)1釘01碧.交2聰0序0繳3港瑞段士創日燦內竹瓦挽召融開顧之扭世僻界穩高練峰屈會僑(踩W妙o陰r嫂l厭d揉S尊u剝m杰m襲i局to役n崖t稍h算e鳴I然n服f芝o帳r攤m易a弦t累i謊o命n刃S奶o欠c察i熱e晨t寄y沈，傻簡真稱畝W忘S恢I曲S靠):跟提狼出厭原閱則梯性己聲思明扣(丸D堅e蜜c挖l雜a賢r究a漲t均i怪o凡n嫁f道o槽r貧P停r曉i低n叮c沒i屬p脹l鑰e敬s也)羽與悔行悔動拜計詳畫始(托P都l燥a亭n眾o摔f扒A釘c捏t計i姑o取n毒)。2匪.輔W明S晶I摸S黎與志資代訊承安瓣全匙管櫻理場模語型跑相認關煤之盒原膠則鵝性仰聲總明暈主船要格原鄙則時:?凝「偷建遍立敵通驕資貫訊熊技總術住的坊信嘆賴害與允安社全銀」?陰「典建綁立誘各夫層玻面振足蒜以脖發嗎展舅的娃環泥境只」3愚.芝2疊0酷0數5素年魔1斤0票月甚1錫5著日豎出讀版宵之胃「灘資芹訊揭安宵全跳管來理墊系柄統押需越求暫(桑I鞭S老O班/蠶I燦E鄰C混2裝7所0帽0其1蒙:副2疲0造0臣5務(狠E健)角)智」肅成炸為倘I漁S逐O盈/準I掩E胡C蚊2西7攪0抵0勾0挨系錘列抹標棟準歡之釀第湖一外分市標慈準。I洪S夫O己資父訊冤安宗全詞管閥理介模但型禾與耗W杏S街I唯S1巡壽1I販S瞎O漸/忠I跪E勞C曉J期T哥C港1糞/斧S稍C化2濟7木安所全權管碌理渾模辰型桐觀砌點歪之稿C成N忙S逃標穿準接對偵照分類標準與原則對照之CNS標準名詞暨使用指導綱要風險管理詞彙暨標準使用指導綱要：ISO/IECGuide73:2002(E/F)。CNS14889(2005年2月10日公布)。一般性指引1.資訊安全管理原則。2.OECD(請參見備考)。備考：宜遵循OECD於2002年7月25日公布之「資訊系統安全指導綱要」的「資訊系統與網路安全指導綱要-朝向安全之文化」。原則資訊安全管理框架：ISO/IEC13335-1:2004(E)2005年2月已委外起草中標準組件1.資訊安全管理系統：ISO/IEC27001。2.資訊安全管理之作業要點：ISO/IEC17799:2005(E)。3.風險管理：ISO/IEC13335-2。4.資訊安全管理量度(Metrics)與測量：ISO/IEC24742。1.CNS27001於2005年11月已公開徵求意見中。2.CNS17799於2005年10月已公開徵求意見中。3.國內尚在蒐集相關資料中。4.國內尚在蒐集相關資料中。應用指引與增補1.稽核：ISO19011:2002(E)。2.財務、電信與醫療之資訊安全管理系統指引。1.CNS14809(2004年4月20日公布)。2.於財務方面於2002年5月16日參照ISOTR13569:1997(E)公布CNS14644。技術工具盒1.資訊安全事故管理：ISO/IECTR18044:2004(E)。2.IT入侵偵測框架：ISO/IECTR15947:2002(E)。3.IT網路安全：ISO/IEC18028。4.可信賴第三方服務指導綱要：ISO/IECTR14516:2002(E)。1.2005年2月已委外起草中。2.CNS已完成草案準備。3.國內尚在蒐集相關資料中。4.已有民間建議CNS擬定相關標準。說明：1、資料來源：ISO/IECJTC1/SC27(ITSecurityTechniques)Chairman,Mr.WalterFumy,2004-09-24，暨本研究自

行整理。

2、ISO/IEC27001於2005年4月之前的編號是ISO/IEC24743。1惹2資的訊悉安唱全皇管讀理蓋系攝統逐驗滑證監之風I欺S運O虹觀箭點1漲3I緊S品O篩/栽I潛E堡C自2室7系0駁0革0竟系魔列通標畏準轉簡截述1到.炕I套S臂O皂/慈I枝E顫C熊2羊7宮0濃0付0弄：稈資幣訊潤安哲全如管啟理鍛系蝦統纏之劍原甚則泉與鋤詞債彙問。弟1著.潤I蛛S畏O央/田I文E槽C部2悠7寨0勿0廢1右：復資牢訊售安玻全寇管欺理鹿系找統秋要焦求博，督已秋於禾2客0騎0他5敏-筑1寬0種-籌1鹿5積公掃布沒。糟2匙.疑I咽S腎O跟/電I憤E么C伏2敬7例0槐0法2退：思I自S澡O眼/批I栗E僻C瀉1罪7頌7卻9束9竟：蓮2鉛0怒0永5武(殃E惠)止於序頒之布戰時腥說雄明流2業0脹0激7償年填將泳改奴版弓成銜為窯I障S璃O戚/不I識E勾C魂2機7閱0奇0伯2炎。哭4展.辦I放S傾O亭/如I剛E彎C等2居7膏0傻0扎3慈：疊資侍訊脾安航全珠管愁理蛛系羽統炊實塔作緒指竟引克(仰I刺n串f挪o底r弱m森a紡t家i棟o雅n頓s筋e損c旱u印r矩i替t夾y條m舌a譜n屠a儲g敏e械m庭e蜓n是t漲s腦y搞s葡t懂e繁m色i蠶m嘴p恢l抓e旱m哥e吩n聚t中a比t情i紐奉o駱n必g截u才i艙d殘a業n拋c檔e駕)猜，輛預傳定激2慨0與0脾8瘦年筋1屢0格月撲公炸布哀。嚴5磁.日I素S械O窗/惠I探E縮慧C麥2盯7購0淹0胸4極：現資解訊揭安破全邁管呀理渡測書度體與淡測噸量白(包I攻n滾f腳o順r恭m廢a攪t晨i駐o狡n養s粘e站c斤u謎r增i剪t貴y傭m陣a堂n追a橡g篩e映m忽e角n備t墓m斯e集t帶r慣i據c顯s爪a雖n淋d棚m斬e鼓a煉s鑼u念r困e騙m順e買n電t加s將)猶，鞠預廉定底2鏟0蕉0摧6云年字1亞1貪月公布折。蠟6素.醒I賤S孕O誦/糾I燙E料C裙2吃7蠅0只0崗5脹：舌風恩險秀管去理征之百原災則娃與覽實址作翻的史通俗用褲指粉導揚綱暑要襯(里G濤e蘋n高e關r斗a收l昂g陜u睬i靈d含e禮l赴i丘n稼e組s搜f太o貿r渾p叼r逢i門n敘c條i托p殃l值e等s虧a售n虎d胞i愉m晌p尺l跡e肅m買e輸n夫t晚a詢t私i觀o必n娃o顫f津r學i暖s鳥k灶m置a任n叉a坦g在e璃m豪e猛n著t敵)睬，壺2模0黨0晌5鋼年福0摧9賢月禽5涼-獎7質日壩召敢開阻第舟1撈次嘗工叮作閘小芝組躬會甘議愛。描7桂.旋I朋S狹O肚/此I冶E匆C神2繼7弟0脈0櫻6脈：貍資侵訊閣與飯通競訊圖技棋術賠災絡害蠻回混復制指你導寬綱扯要淡(震G緞u劈燕i釀d慎e兆l前i窗n怒e追s兩f忘o誰r旦i王n漲f笑o稼r薦m慈a啊t叔i降o身n煤a惹n齊d絨c綢o粱m蛾m倦u鍵n景i鴿c春a恢t少i唉o耐n器s捧t悠e師c壓h鬼n成o哪l銹o代g悼y尿d拒i責s吐a圓s降t躍e無r樸r糟e毅c甲o酒v躬e秩r盲y霧s具e格r吉v桐i固c擦e嗽s蠟)臟，汪預而定凈2站0夢0悼7娘年舌1荷1沸月公布垮。參扛考給資柔料環：直I免R運C歲A嚷/艙2欄9躁9腸/陷0鏈5繁/捆0茶1這：昌2祥0峰0倚5衰-脅1盜2嶄-明0烘9彼，煉暨距作買者蘿自捷行柜整梢理械。1素41.資訊安全(Informationsecurity)：保護資訊之機密性、完整性與可用性；得增加諸如鑑別性、可歸責性、不可否認性與可靠性。2.機密性(Confidentiality)：資料不得被未經授權之個人、實體或程序所取得或揭露的特性。3.完整性(Integrity)：對資產之精確與完整安全保證的特性。3.1可歸責性(Accountability)：確保實體之行為可唯一追溯到該實體的特性。3.2鑑別性(Authenticity)：確保一主體或資源之識別就是其所聲明者的特性。鑑別性適用於如使用者、程序、系統與資訊等實體。3.3不可否認性(Non-repudiation)：對一已發生之行動或事件的證明，使該行動或事件往後不能被否認的能力。4.可用性(Availability)：已授權實體在需要時可存取與使用之特性。5.可靠性(Reliability)：始終如一預期之行為與結果的特性。6.資料來源：6.1ISO,(2005),Informationtechnology–Securitytechniques-Codeofpracticeforinformationsecuritymanagement,ISO/IEC17799:2005-06-15,2.6節,頁1,ISO。6.2ISO,(2004),Informationtechnology-Securitytechniques–Managementofinformationandcommunicationstechnologysecurity–Part1:Conceptsandmodelsforinformationandcommunicationstechnologysecuritymanagement,ISO/IEC13335-1:2004,ISO.6.3Avizienis,A.etal.,(2004),BasicConceptsandTaxonomyofDependableandSecureComputing,IEEETransactionsonDependableandSecureComputing,Vol.1,No.1,pp.11~33,IEEE.I孕S爺O飾/援I堤E浮C彎1誕7否7斑9骨9獄:丈2腔0遷0華5數(趙E嫁)知之趁資益訊證安障全既用板語伴釋翻義1鍋5共莖同羅準陪則閃要醋求滋之固缺接點惜修窯補框程素序哈的慢證合據裙內概容嚼和趟表桌現君元娛件等級1缺點修補程序文件應描述用來追蹤在每一版本TOE所有報告的安全缺點的程序。缺點修補程序應需要提供描述每一安全缺點的本質和效應，以及發現校正的狀態到有缺點。缺點修補程序應需要針對每一安全缺點識別更正措施。缺點修補程序文件應描述用來為更正動作提供TOE使用者缺點資訊、更正措施和指引的方法。1六6共違同律準盤則胡要索求笑之偷缺停點錢修鬼補兄程靈序浮的習證梁據肺內炭容嫁和嘗表婚現糠元獎件杏(浩續廈)等級2等級1之所有證據內容和表現元件再加上：處理所報告之安全缺點的程序，應確保改正任何已報告的缺點，並發出更正措施予TOE使用者。處理所報告之安全缺點的程序，應提供對這些安全缺點的任何更正措施不衍生任何新缺點之安全警衛。1萄7共肢同循準帽則叨要訪求太之舊缺傳點頌修屈補查程鎮序蜜的犬證炭據輝內亡容僑和依表思現造元匹件塞(塊續鞠)等級3等級2之所有證據內容和表現元件再加上：缺點修補程序應包括程序需要自動分配安全缺點報告的及時回應，和已登記而可能受缺點影響的使用者的相關更正措施。1昂8微溫軟演(歷M賄i篇c鮮r革o卵s件o柄f朱t暫)鮮W厘S到S革R約A疑(泳W拖i仆n富d脂o它w艦s稻S箏e殼r初v為e柳r答S疫y偶s現t蓋e組m怕R他e挖f那e旗r頂e恩n此c珍e討A麻r勺c臨h爬i眾t嚼e漁c廚t翻u驢r嗽e燃)寸發臺展芳示膨意1雞9資質訊付安稼全椒管喬理串系嫂統嚇控既制疲措賽施尿框槽架鏈示椅意新說沃明2您0可暗信羅賴叔資旋訊夏系項統墓安肥全受評夢估躍準推則辛簡慘史2杰1共炭同呢準腎則煙3攔.補1謎版擾(隔I為S振O要/納I只E彼C攔1僅5趁4踏0沾8砌:賢2躬0青0指6胖(幣E嫩)糞?點與顆I潛S軌O萍/踏I廚E戲C誼1體8鑰0艱4琴5寬:嶄2俘0雅0腹6繪(蝴E慮)凱?甘)慌預形定盟時有程2吊0系0言5嘗年飽0晶7尿月覺0稿4障日丙：醫共巖同武準治則英3聚.州0畫版兇之借公績開孕審尿查緒與輛試剖用股開劫始漆。2闊0擱0損5滅年淚1支1骨月必0藍1嫁日廈：吹意屯見稀收脆件港截葛止呼。2身0寸0焦6承年列0在5后月號：塘共質同姨準根則變3枯.茶1仁版躁發投行絕。2撞0剝0穩6犯年逢0形7拆月即：捏相允關揉成孔員穿背點書列。2之0到0請8紡年增0撞1盯月視：絹無哪共滲同章準疊則落2與.態1類版乓(就I擾S繪O搏/黨I獨E相C百1奸5藥4平0拒8圍:饅1賢9錫9圾9蛙(圈E跨)予)想之甲評劈燕估至。2絨2安錢全無概訂念畢與推關座係資痰料各來姑源蓮：委I羊S義O危/梅I竹E平C愛J填T緣瑞C惰1僵/反S吸C浙2篇7裝W負G籃3府(抄2夏0際0美5建)疤I斗S且O州/飾I墳E托C媽W令D否1愧5仍4糊0繁8哪-草1月F限i響g久u啞r券e緞1普,盟p藝.得1陣0切。2夸3脆摸弱委性部評例比遼(秒R統a買t薪i劫n殲g調o佛f嚴V易u馳l蹤蝶n聲e兄r煉a裙b慈i恭l憐i謊t鋼i睜e削s霧)資揉料幻玉來裁源推：雅I貍S拜O腰/駝I銳E童C粥J牧T填C并1菊/糖S濟C賺2啊7洞W置G拒3悲(窮2陡0毅0鋤5語)叮I羨S天O指/趟I蒜E歪C與W麥D朋1滴8云0帽4冰5吃：稼2乳0吧0博5峰(鄭E腎)斜,幅p疫2縫9新4編。評估值範圍0~23~56~910~1415~26*抵抗攻擊者潛在入侵成功之能力級別不評比(norating)基礎(Basic)基礎延伸(Extended－Basic)適度(Moderate)高(High)超越高級別(BeyondHigh)2日4開角採錫花煎費難時魄間是(承T者i紹m朱e洪t鬧a蹈k塘e煮n臘t睡o蘋i馳d智e獻n亂t如i初t泰y追a革n粒d喜e乏x筆p捉l司o副i纏t綱，傻簡星稱嬌P削A爪V任_揭T啞T廁E許)選：叛6你組沉件紫。專巧業存技娘能染需踩求浙(族S襯p務e買c扔i夸a姨l污i史s懂t尺t慌e煙c手h煩n沒i泊c令a市l殖e撈x趴p短e斬r堆t厭i鵲s機e蛇r且e羞q典u祥i漿r徐e崖d叔，延簡語稱吧P受A好V傅_極S音T囑E堂)固：違3散組鴿件桂。評摟估勝標襖的涉設身計聯與展操面作勾之湖知刺識氧(寨K盟n榮o拳w謙l誼e上d端g著e賀o燒f乎t跨h牙e述T率O游E屠d東e弱s謠i主g觀n革a次n華d羞o兇p幼e卻r廉a掛t俘i礙o瓜n患，紗簡術稱隆P詠A磁V勤_超K投N蒜O榮)期：楊4城組饅件爹。機予會洋之績窗辟(掘W夏i權n舟d蠅o命w雅o趟f旦o限p凳p礙o倒r絲式t輝u授n商i忍t狼y模，攔簡望稱轟P愈A蒙V摟_您W鉗O泄P析)促：遼5包組藍件錢。開蹈採乎所報需分之枯資遷訊淋技戒術秀硬畝體燙與籃軟列體忽或護其上他漂設完備勒(枕I衰T禮h顆a霜r燥d疼w軌a傍r旗e鳳/白s畜o后f箏t拔w孔a型r至e丘o翅r州o愛t饒h咳e填r轎e莊q浩u甜i箱p塌m約e筍n清t棕r罩e肌q殲u認i筋r女e蜘d免f馳o忙r之e稀x拐p軋l自o捕i跑t買a立t竹i川o殊n撓，存簡郊稱砌P罰A讓V蹄_陽H簽S友W屆)比：玻3催組婦件叫。潛僻在應脆盈弱喂性筐開送採成類場別曲(捏A這t斧t危e性m莊p妻t駐e荷d乳E曾x洞p草l任o婆i風t以a信t里i恰o叉no溪f繪P歪o滲t軍e湯n垂t贊i幫a沸l俱V寧u稱l懼n至e拋r孤a德b初i殘l督i攔t線i巡壽e豈s礙，虎簡環稱嫂P顆A炸V抬)坊之屬冬別跳(辰F療a序m眼i甚l拐i望e巖s證)票與青組抵件眠(牛C結o朱m瘡p拋o共n脖e琴n聲t匠s耐)2之5潛認在躲入愚侵筆(集A誤t糕t莊a朵c粉k洽P守o碑t喂e堵n葬t煙i慕a箏l畫)紅計估算谷對針照藏表(踐*躬代臭表胸超掏越鉗高漂度歉困上難側之婦潛贈在投入廉侵歷，*屯*鵲代趕表控幾西不松存找在睬可動開愧採費之沙潛宜在忍入可侵笛路塵徑蕩)因素範圍鑑別參考值

小於一天0

小於一週1小於一個月4

小於三個月13

大於三個月26

不切實際*

門外漢0熟練者2

專家5

公開0內部資訊1敏感資訊4

關鍵資訊10

不需要/存取不受限制0

容易1適度4

困難12

無**

標準的0特殊的3

特製的7資劍料悄來依源璃：壟I抄S炎O喝/判I薦E腎C膽J授T職C米1荒/券S狼C先2寫7同W碎G杯3指(炊2野0胸0駁5狼)滑I汪S追O套/邊I聚E安C少W伸D唯1琴8饞0徹4盤5板：父2涼0痰0務5筑(瞧E咽)劫p景.徒2桶9病3攔。花它費吃時撒間專內業缸技進術通層帥次需權具奪有載之汗評扔估欠標蔥的眾相就關黃知崗識機垃會嬌之鏟窗所續需伏之利相頂關彼設藏備2閑6共秩同矛準立則待對嬌可緞信耳賴魚資剩訊察使庸用傘環樹境叉之戰衝熔擊躬-虧以乏微綢軟泉可壁信架賴說資須訊半使副用遇環羽境冬生捉命反週箱期喇為晚例2去7M避i僚c曉r磚o侍s澆o寒f帥t常W莖i垃n扒d改o疾w足2倉0謙0透0碎之爺似挨亂特數坊產陰生胳器甲架逢構2究8微鋸軟蹤蝶公社司鞠通裹過旗資良訊設安軟全奔評永估俘共抖同壩準棚則哄產節品杏列鴿表探(山2申0民0額5險-崇1歸2切-散3零1班)產品證書類型(CertificationType)標的獲證日期WindowsXPProfessional,WindowsServer2003(Standard,EnterpriseandDataCenterEdition)1.OperatingSystem2.SensitiveDataProtection3.NetworkManagement&DirectiveServer4.Firewall5.VPN6.DesktopManagementPKI7.EmbeddedSystemOperatingSystem8.WebServerEAL4+:1.ALC_FLR.32005-11-06WindowsServer2003CertificationServerCertificationManagementEAL4+:1.ADV_IMP.22.ALC_FLR.33.AVA_CCA.14.AVA_VLA.42005-11-152嚷9微味軟高公幸司坊通瞇過奇資剃訊要安迷全些評瞧估機共作同刮準星則臉產鐘品室列爐表扎(爽2石0瞎0狀5加-色1沸2汗-竭3訂1懲)浙(草續套)產品證書類型(CertificationType)標的獲證日期InternetSecurityandAccelerationServer2004StandardEditionFirewallEAL4+:1.ALC_FLR.12.AVA_VLA.32005-09-20ExchangeServer2003EnterpriseEditionEAL4+:1.ALC_FLR.32005-11-09說明：1.EAL：EvaluationAssuranceLevel。2.PKI：PublicKeyInfrastructure。3責0美礦國雕C宵&糕A儀過謊程番計貼畫共之梳安貫全細控音制們選休擇轟與照實近作濟的休攻醒擊會者僅資偽源野分必類團示彎意

低中高攻擊者個體戶有組織的團體涉及國家之組織與團體（例：網軍）預算≦U.S.$1,000,000≦U.S.$10,000,000＞U.S.$10,000,000技能自學有計畫之訓練有計畫與控制之訓練說綱明肆:踢C悼&料A全:愚C源e歡r宴t林i錫f績i旅c辜a艙t非i兩o催n堤a責n昂d料A漸c睡c細r座e延d尸i刃t湯a鄰t刻i似o紀n3貪1資茫訊砌系線統顆安罩全污風碎險針關匠連偵圖扒示正意攻辭擊柔手使納用工溫具/技泥術/方柄法威秧脅色等裂級：條服件復威睡脅數成覆真侄之攻條冰件：對劉策1、。阻串絕北型喜控別制墊措暖施2、。偵保測壩型凳控斃制滴措春施經徑由資室訊痕系煮統稼暴露頌之盲脆神弱吧性造蒸成資背訊撿資礎產會之喝機女密剖性/完整鴉性/可過用偵性慈之印損灑失防足護廊等撤級翠：基惰礎攏、執中甩與制高踩強杜健取級：對施策1防妨範巧型尖控賽制讀措販施。2、反斜應方型烏控號制聲措袍施。：衝因擊冊威違脅義成績真誕之暈後叨果、3華2C煎N者S承1邪5誦4軌0不8灘-梁3浙(含I胸S將O僵/稱I革E故C睡1訪5般4攜0戴8咽-溫3麻)效脆分弱仰性列評傻鑑逮類應別轉之陡脆丟弱饞性誤分夕析諸(呆A稅V鐘A語_本V茂L掌A尚)燙屬說別1頸.坊A典V蓬A要_捷V榜L顯A練.叼1殘：倦發堂展別者謊脆喜弱戒性扣分駛析雪(捏E蛙A熊L灣2蕩與遇E樓A澇L逮3還)后。2華.廢A稼V什A金_蛇V你L國A賭.園2丙：械獨擔立叔的殺脆職弱遍性龜分嫩析斬(址E含A解L跡4壞)詢。3掙.痛A稿V稻A嫁_系V寄L蛾A臺.唇3灘：幻玉中賴(探適遵)掉度織抵總抗置(噴E劉A紐奉L貪5抬)毒。4頁.拼A戀V叛A進_援V撿L型A列.慶4露：祥高世度在抵顆抗丑(嗓E筍A舒L葉6臥與殼E因A貞L污7暮)敵。3宏3基侍礎柴強啄健勢級正保攝護璃剖津繪1冷.罰保貿證張組侮件控：1刑.稀1準E龜A只L勻2瓶。1陣.元2盞缺全點貸報怕告樂程揭序亡(鞋A看L肥C歸_跌F留L滾R蹤蝶.古2婦)收。1尚.已3獨指欣引紡之薄檢先驗孔(韻A絹V若A瘦_犧M拋S名U緊.身1箏)掘。2茄.煉允雀許慢資參訊顏系伯統欲之砌局騾部蘇：2證.鋤1爭僅槍限刪軟匠體長：2胞.岸2族系滅統堆之菜一惱部經份舉(智例駝：破僅兩限鋪資汁料熟庫歌)憂。3盛4中藍強母健艷級淺保理護脊剖保繪1容.萌保慮證怖組汗件(沫已度有涼)降：1柱.源1似E縮慧A昂L愛4餃。1騎.折2齡實灶作菠評架估儉標異的速安岡全時功拴能奏(括A兩D搭V牛_股I棗M等P績.鵲2紐奉)劣。1哨.渴3濱測灘試獵：是低駐階盜設禾計脫(滅A燦T深E像_序D隙P偷T閉.詳2暮)蕉。1侄.襪4抹缺績點鴉報寫告峰程捉序益(勝A慰L縮慧C造_酸F糾L號R休.嫁2叼)計。1讀.噸5芹脆嗽弱捐性筆評晶鑑堤：衛中保度幫抵眼抗延的澇(尖A尊V臉A狀_砌V鋸L遙A巴.斑3剪)輕。3鐵52起.樣保吉證喝組盈件偏(進擴幻玉增椅)摟：2泰.順1腹功漏能格規粘範溝(桿A寨D昏V要_玩F年S腸P地_鹽(撤E督X吧P屈)擊.賤1端)刪。2宗.濃2叮安給全候施董行掀(攏S求e垂c膀u為r歐i蜜t勒y烏–屢e靜n爆f育o波r美c照i姓n帽g旬)千之唱高誦階畜設交計(根A穗D斑V碧_西H零L御D造_簡(勤E計X改P盒)宜.掌1壇)停。2群.不3棗安予全少施賄行尚之止低日階衡設斑計月(脈A棚D趙V少_揉L蠅L皇D孟_肌(庫E詳X晶P有)棒.居1端)銅。2棕.泡4災架縣構蓄設完計同正喪當扎化騰(竄A快D縣V袋_顫A婆R承C貢_都(義E毫X肆P龜)殲.環1念)碰。2蟻.屆5棟組興成她單奶位刮分鹽解戀(縮慧A雕D臂V踏_勝I衛N豆T斥_響(獻E裕X尼P帖)踏.旦1國)拐。2往.道6罩系制統敘性秀密秤碼訓組市成懷單肅位庫隱嗓密撇通座道紙分班析(爬A聯V勤A洗_度C機C帳A笨_何(勤E當X崖P夜)奮.蟲1哄)裹。中旅強艘健險級傻保誰護圍剖腥繪處(偵續潛)3謝6高開強吹健鴉級州保教護抖剖衫繪1須.爆目跳前環以坑E遣A從L監6釋為圾標策的嚼。2旬.間確蒼定們之襯保指證廁尚嚇在旗發困展努中資，躬完殊成味期輩尚雀待級決冰定因。3囑7深移度具防質禦翅定乒義這凱個慢安餅全紀的掌方種法曬是愛為召了姓建害立囑適茫度昌安誦全不的智系餐統勵，島藉諷由鍵多末層授保秩護杠的北方幟式狡來舌滿狡足轉安鏡全楚形未勢粘上掌的奏需姜要凈；母這彩種役策偽略貸的子觀芳念棄係被植避基簽於剝攻矮擊從必譽須品要遣突闊破夏安泰置視於否整絲式個墨系蔑統環的壁多栗重災保鋤護村措迫施帶才惰能伏得殘以俱成濾功字。T特h株e祝s抱e準c姓u奸r傲i野t筋y精a柱p經p千r奴o鞠a書c察h域w乎h追e滴r溉e虛b鈔y劇l橋a暢y迷e愿r懷s惹o鼠f村p幫r辣o齊t駱e據c孤t媽i宣o狼n纖a娘r崖e源n蹄e數e識d填e語d譯t疼o授e誼s淘t裙a游b僻l遍i窩s究h棉a煉n任a趕d買e捉q慶u鋤a俘t利e體s騰e稼c納u衰r區i揉t搜y氧p欄o材s甘t淹u嘩r嗚e誘f斑o講r林a鴿s船y真s固t嗚e屢m娛;哀s尖t副r炕a售t鉤e昆g完y仆i淘s得b羅a奶s牌e幻玉d尋o更n貧c勸o做n椒c繼e頂p潤t鎖t瞧h昨a攪t灑a能t濟t銅a厘c靠k獄s戀m軋u進s族t清p鏟e標n趙e待t臘r炎a目t哀e案m澆u軟l餐t安i臣p遙l滋e懲p爪r斃o癢t之e荷c隆t購i找o及n源s網t雞h駕a寺t區h粉a坦v上e茂b殲e牌e尊n淺p疊l蝴a奴c露e其d絡t美h枝r可o陶u稅g切h敵o與u猜t匠t檢h帥e災s策y待s籮t撫e麗m性t拆o其b齡e揚s駱u曉c丈c找e諷s魯s戶f覽u隆l手.3緊8說結明磁：堵1復.圓公貿開撕金荷鑰儉基新礎爺建剖設燭(鐘P傍u魄b各l諒i芝c貿K明e公y旱I嬸n貸f希r約a升s穗t諒r