張貼日期:2020/12/04

【資安訊息】請各單位加強資安防護措施及個人資料保護宣導

主旨:【資安訊息】請各單位加強資安防護措施及個人資料保護宣導

  • 內容說明:
    • 近日發生資安事件及個資外洩情況,請各校加強資安防護作為,請各單位加強自我資安防護措施與向各自所屬單位宣導個資管理,並強化個資安全防護措施,宣導資安及個資保護意識。
  • 建議措施:
    1. 定期檢視資通訊系統日誌紀錄,同時檢視資通訊系統排程設定與派送機制,如發現異常連線或新增排程情形,應立即深入了解事件原因。
    2. 不定期檢視資通訊系統帳號使用情況,並定期變更帳號密碼,確保密碼設定符合複雜性原則,避免落弱密碼情況發生。
    3. 落實核心系統資產盤點、帳號清查及定期進行備份作業,若有變更需即時更新ISMS相關文件。
    4. 加強教育訓練,請使用者留意相關電子郵件,注意郵件之來源的正確性,不要開啟不明來源信件的附檔或連結,以防被植入後門程式。
    5. 加強資安及個人資料保護教育訓練,尤其是新進人員應確實受過完整教育訓練。
    6. 若執行公務相關事宜,請務必使用公務機關配發電子郵件去寄送信件,避免使用未授權或免付費之電子信箱,以免造成資安法規定之責任無法釐清問題,若必須傳送機敏性資料請加密。
  • 參考資料:

計算機與通訊中心
網路系統組 敬啟