发布编号：TACERT-ANA-2022112101111818

发布时间：2022-11-21 13:58:19

事故类型：ANA-资安讯息

发现时间：2022-11-21 13:58:19

影响等级：低

 

[主旨说明:]

【资安讯息】选举期间请各校加强资安维运暨系统之防护。

 

[内容说明:]

 

转发行政院国家资通安全会报技术服务中心

111年九合一选举期间（111年11月25日0时至11月28日24时）加强警戒，请各学校单位强化资安维运暨系统之防范并注意公务信件处理安全。

 

[影响平台:]

无

 

[建议措施:]

1.加强落实资安事件通报及应变作业，依资安法及「台湾学术网络各级学校资通安全通报应变作业程序」规定，请于知悉资安事件1小时内完成通报。

2.学校所辖管系统网站内容如遭窜改时，原网站应立刻下架(注意亦须完成迹证保全及留存)，备妥应变机制，以利于发现网页遭窜改后10分钟内切换为维护公告页面。

3.确认网站服务不中断，若遭受DDoS攻击应循「台湾学术网络 (TANet) 分布式阻断服务 (DDoS) 通报应变作业指引」申请作业DDoS清洗服务。

4.确认作业系统、防毒软件，及应用程式更新情况，并定期检视系统、应用程式更新纪录，避免骇客利用其安全性漏洞进行入侵行为。

5.加强资安教育训练，使用者留意相关电子邮件，注意邮件来源之正确性，不要开启不明来源信件之附档或连结。

6.落实资料备份机制，依资安法规定保留系统日志(log)至少6个月。资安事件发生时，依前述作业程序保存相关迹证，以利事件调查。

 

[参考资料:]

1.台湾学术网络个资外洩事件之预防与应变指南

2.台湾学术网路 (TANet) 分布式阻断服务 (DDoS) 通报应变作业指引

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw