高考申論題
112年
[資訊處理] 系統專案管理
第 一 題
你是一家醫院的資訊長,該院正在規劃重建使用多年的醫療管理系統。最近外界有發生一些資安事件使得該院的院長非常擔心醫療管理系統裡面的那些屬於特種個資的病歷資料跟病患的個人資料發生外洩。請你大致跟他說明一下,建議這次開發醫療管理系統的專案中,在規劃(Planning Phase)、設計(Design Phase)以及開發(Development Phase)的各個階段,可以採取什麼樣的措施,以防止這個系統未來發生危害資料安全的事件?(25分)
📝 此題為申論題
思路引導 VIP
看到資安與 SDLC 結合的考題,應立即聯想到「安全軟體開發生命週期 (SSDLC)」與「Security/Privacy by Design (源頭安全/隱私設計)」原則。解答時需緊扣「醫院特種個資」的法規情境,針對規劃、設計、開發三階段,分別從需求訪談與法規遵循、架構防護與加密設計、安全編碼與靜態掃描等面向提出具體作法。
🤖
AI 詳解
AI 專屬家教
【破題】院長您好,針對醫療管理系統重建專案,為避免特種個資(病歷、基因、健康檢查等資料)外洩,建議我們應全面導入「安全軟體開發生命週期 (SSDLC)」與「隱私與安全設計 (Privacy and Security by Design)」原則。以下針對規劃、設計與開發三個階段,說明防止資安危害的具體措施: 【論述】 一、 規劃階段 (Planning Phase):確立資安需求與法規遵循
▼ 還有更多解析內容