觀念與小抄

資安管理重點：

1. 以作業系統為主軸
2. 每個節點都是一個風險

備份：

1. 最大弱點：確認資料有完整寫入磁帶？磁碟機？這牽涉到儲存媒體的品質，要注意。
2. 最大風險：有無實際測試？

• 這個部份，有困難。因為，需要有相同的軟硬體設備與環境。但是，客戶端的設備，不可能有完整的準備另一套備份設備。

PM與客戶訪談的時候，要加上安全機制的作法，要告訴客戶資安的安全條件為何？如弱點分析、作業風險的需求。

防火牆基本觀念：最重要的工作是在於「開個port，客戶連進來之後，要針對這個port做監控的工作。」