張貼日期:2022/10/04
【資安訊息】雙十國慶期間請本校各單位加強資安維運暨系統之防護
主旨:雙十國慶期間請本校各單位加強資安維運暨系統之防護
內容說明:
轉發行政院國家資通安全會報技術服務中心,雙十國慶期間加強警戒,請各學校單位強化資安維運暨系統之防範。
影響平台: 無
建議措施:
加強落實資安事件通報及應變作業,依資安法及「臺灣學術網路各級學校資通安全通報應變作業程序」規定,請於知悉資安事件1小時內完成通報。
學校所轄管系統網站內容如遭竄改時,原網站應立刻下架(注意亦須完成跡證保全及留存),備妥應變機制,以利於發現網頁遭竄改後10分鐘內切換為維護公告頁面。
確認網站服務不中斷,若遭受DDoS攻擊應循「臺灣學術網路 (
TANet
) 分散式阻斷服務 (DDoS) 通報應變作業指引」申請作業DDoS清洗服務。
注意學校對外公告電子看板,加強Web管理平台之密碼強度方面,並採取適當管控作為。
學校物聯網設備(如:網路印表機、網路攝影機),採取適當管控機制,如連線控管、變更預設帳密、修補漏洞等,以強化資安防護作為。
加強資安教育訓練,使用者留意相關電子郵件,注意郵件來源之正確性,不要開啟不明來源信件之附檔或連結。
落實資料備份機制,依資安法規定保留系統日誌(log)至少6個月。資安事件發生時,依前述作業程序保存相關跡證,以利事件調查。
參考資料:
臺灣學術網路個資外洩事件之預防與應變指南
https://portal.cert.tanet.edu.tw/docs/pdf/2021062504061515474561388386374.pdf
IoT設備資安防護指南
https://portal.cert.tanet.edu.tw/docs/pdf/20190506090530307756179245232.pdf
計算機與通訊中心
網路系統組 敬啟