跳到主要內容區

轉知:【資安訊息】選舉期間請各校加強資安維運暨系統之防護。

新增網頁1

教育機構ANA通報平台

發佈編號

TACERT-ANA-2022112101111818

發佈時間

2022-11-21 13:58:19

事故類型

ANA-資安訊息

發現時間

2022-11-21 13:58:19

影響等級

   

[主旨說明:]【資安訊息】選舉期間請各校加強資安維運暨系統之防護。

[內容說明:]

轉發行政院國家資通安全會報技術服務中心,111年九合一選舉期間(11111250時至112824時)加強警戒,請各學校單位強化資安維運暨系統之防範並注意公務信件處理安全。

 

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

煩請貴單位協助公告及轉發。

[影響平台:]

[建議措施:]

1. 加強落實資安事件通報及應變作業,依資安法及「臺灣學術網路各級學校資通安全通報應變作業程序」規定,請於知悉資安事件1小時內完成通報。

2. 學校所轄管系統網站內容如遭竄改時,原網站應立刻下架(注意亦須完成跡證保全及留存),備妥應變機制,以利於發現網頁遭竄改後10分鐘內切換為維護公告頁面。

3. 確認網站服務不中斷,若遭受DDoS攻擊應循「臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS) 通報應變作業指引」申請作業DDoS清洗服務。

4. 確認作業系統、防毒軟體,及應用程式更新情況,並定期檢視系統、應用程式更新紀錄,避免駭客利用其安全性漏洞進行入侵行為。

5. 加強資安教育訓練,使用者留意相關電子郵件,注意郵件來源之正確性,不要開啟不明來源信件之附檔或連結。

6. 落實資料備份機制,依資安法規定保留系統日誌(log)至少6個月。資安事件發生時,依前述作業程序保存相關跡證,以利事件調查。

[參考資料:]

(1)臺灣學術網路個資外洩事件之預防與應變指南

 https://portal.cert.tanet.edu.tw/docs/pdf/2021062504061515474561388386374.pdf 

(2)臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS) 通報應變作業指引

  https://portal.cert.tanet.edu.tw/docs/pdf/2022101709104545607092166583830.pdf

 

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。

教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail
service@cert.tanet.edu.tw

 

 

  

 參考連結:https://www.tcrc.edu.tw/new/new-list/2022-11-21-09-54-59

 

單 位: 網路系統組
承辦人: 網路系統組
分 機: 11724
瀏覽數: