跳到主要內容區塊
[資安訊息警訊]技術服務中心成立雙十國慶期間警戒專案
  • 發布單位:金門縣金城鎮公所

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

 

發布編號

NCCST-ANA-2021-0000481

發布時間

Fri Oct 01 10:17:53 CST 2021

事件類型

公告資訊

發現時間

Fri Oct 01 00:00:00 CST 2021

警訊名稱

技術服務中心成立雙十國慶期間警戒專案

內容說明

行政院國家資通安全會報技術服務中心將於 110/10/6 零時起至 110/10/12 二十四時止執行「雙十國慶期間警戒專案」,提供全天候資安服務與必要性之技術支援,以加強防護政府機關資通安全。

影響平台

影響等級

建議措施

本次警戒專案執行期間,敬請機關配合下列事項:

 

1.請機關資安人員確認「國家資通安全通報應變網站」上所登錄之聯絡資料是否正確,並請保持聯繫管道暢通,如有發生任何資安事件,請立即至通報應變網站(https://www.ncert.nat.gov.tw)進行通報。

 

2.請機關加強資通安全防護措施:

(1)密切注意所管理的網站是否遭惡意貼文或網頁置換,發現異常立即進行通報並進行網站復原。

(2)確認作業系統、防毒軟體,及應用程式更新情況,並定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為。

(3)依循「政府組態基準(GCB)」設置,落實資通訊終端設備(如:個人電腦、伺服器主機及網通設備)的一致性安全設定(如:密碼長度、更新期限等),以降低成為駭客入侵管道。

(4)參考行政院資安處110年3月2日「院臺護字第1100165761號」公文,加強遠端存取控制機制,依「原則禁止、例外允許」方式辦理。

(5)加強資安教育訓練,使用者留意相關電子郵件,注意郵件之來源的正確性,不要開啟不明來源信件的附檔或連結。

(6)定期備份系統資料,並參考以下建議措施:

 ■應確保備份資料無感染之虞,例如採用離線備份存放

 ■定期測試備份資料可有效還原

 ■針對機敏資料應進行存取控制管控與加密

 

 

 

 

 

 

 

 

 

 

 

 

 

參考資料

1.「政府機關分散式阻斷服務防禦與應變作業程序」文件

置於「國家資通安全通報應變網站」之「資安訊息公告/資安文件下載 區」(須登入系統)。

 

2.「政府組態基準(GCB)」說明文件

置於 http://www.nccst.nat.gov.tw/GCB。

 

 

 

 

 

 

 

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。



如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw

 

 

 

 

...

  • 點閱次數:2
  • 上版日期:110-10-01