发布编号：TACERT-ANA-2023032401034747

发布时间：2023-03-24 16:24:00

事故类型：ANA-资安讯息

发现时间：2023-03-24 16:24:00

影响等级：低

 

[主旨说明:]

【资安讯息】112/3/25至112/4/9执行112年3月重要活动期间警戒专案，敬请各单位协助加强资安防护作业

 

[内容说明:]

转发 国家资通安全研究院将于 112/3/25 零时起至 112/4/9 二十四时止执行112年3月重要活动期间警戒专案，提供全天候资安服务与必要性之技术支援，以加强防护政府机关资通安全。

 

[影响平台:]

无

 

[建议措施:]

本次警戒专案执行期间，敬请各单位配合下列事项：

1.请单位资安人员确认「教育机构资安通报平台」上所登录之联络资料是否正确，并请保持联系管道畅通，如有发生任何资安事件，请立即至教育机构资安通报平台(https://info.cert.tanet.edu.tw/) 进行通报。

2.请单位加强资通安全防护措施:

    (1)确认作业系统、防毒软件，及应用程式(如Adobe Flash Player与Java等)更新情况，并定期检视系统/应用程式更新纪录，避免骇客利用系统/应用程式安全性漏洞进行入侵行为。

    (2)清查重要资料，并参考下列做法定期进行备份作业：

        ■ 定期执行重要的资料备份。

        ■ 备份资料应有适当的实体及环境保护。

        ■ 应定期测试备份资料，以确保备份资料之可用性。

        ■ 资料的保存时间与档案永久保存的需求，应由资料拥有者研提。

        ■ 重要机密的资料备份，应使用加密方式来保护。

    (3)检视网络硬盘与共享资料夹之使用者存取权限，避免非必要使用存取。

    (4)若使用随身碟传输资料，应先检查随身碟是否感染病毒或恶意程式。

    (5)若出现异常连线警示或疑似遭受恶意程式感染时，建议立即切断网络，避免灾情扩大，并保留相关日志以利调查事件发生原因。

    (6)加强教育训练，请使用者留意相关电子邮件，注意邮件之来源的正确性，不要开启不明来源信件的附档或连结，以防被植入后门程式。

 

[参考资料:]

1.台湾学术网络个资外洩事件之预防与应变指南 https://portal.cert.tanet.edu.tw/docs/pdf/2021062504061515474561388386374.pdf

2.IoT设备资安防护指南https://portal.cert.tanet.edu.tw/docs/pdf/2022110404114040719862739608309.pdf

3.网络安全管理指南 https://portal.cert.tanet.edu.tw/docs/pdf/2022090509095353417317035707618.pdf

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw