发布编号：TACERT-ANA-2022100306102727

发布时间：2022-10-03 18:12:28

事故类型：ANA-资安讯息

发现时间：2022-10-03 18:12:28

影响等级：低

 

[主旨说明:]

【资安讯息】双十国庆期间请各校加强资安维运暨系统之防护。

 

[内容说明:]

 

转发行政院国家资通安全会报技术服务中心，双十国庆期间加强警戒，请各学校单位强化资安维运暨系统之防范。

 

[影响平台:]

无

 

[建议措施:]

1.加强落实资安事件通报及应变作业，依资安法及「台湾学术网络各级学校资通安全通报应变作业程序」规定，请于知悉资安事件1小时内完成通报。

2.学校所辖管系统网站内容如遭窜改时，原网站应立刻下架(注意亦须完成迹证保全及留存)，备妥应变机制，以利于发现网页遭窜改后10分钟内切换为维护公告页面。

3.确认网站服务不中断，若遭受DDoS攻击应循「台湾学术网络 (TANet) 分布式阻断服务 (DDoS) 通报应变作业指引」申请作业DDoS清洗服务。

4.注意学校对外公告电子看板，加强Web管理平台之密码强度方面，并采取适当管控作为。

5.学校物联网设备(如:网络打印机、网络摄影机)，采取适当管控机制，如连线控管、变更默认帐密、修补漏洞等，以强化资安防护作为。

6.加强资安教育训练，使用者留意相关电子邮件，注意邮件来源之正确性，不要开启不明来源信件之附档或连结。

7.落实资料备份机制，依资安法规定保留系统日志(log)至少6个月。资安事件发生时，依前述作业程序保存相关迹证，以利事件调查。

 

[参考资料:]

1. 台湾学术网络个资外洩事件之预防与应变指南

2. IoT设备资安防护指南

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw