跳到主要內容區塊
[資安訊息警訊] 國家資通安全研究院(事件編號:NICS-ANA-2023-0000431)
  • 發布單位:金門縣金城鎮公所

國家資通安全研究院

漏洞/資安訊息警訊

 

發布編號

NICS-ANA-2023-0000431

發布時間

Thu Oct 05 11:14:14 CST 2023

事件類型

公告資訊

發現時間

Thu Oct 05 00:00:00 CST 2023

警訊名稱

數位發展部資通安全署成立112年10月國慶期間警戒專案

內容說明

國家資通安全研究院協助數位發展部資通安全署,將於 112/10/7 零時起至 112/10/11 二十四時止,執行「112年10月國慶期間警戒專案」提供全天候資安服務與必要性之技術支援,以加強防護政府機關資通安全。

影響等級

建議措施

本次警戒專案執行期間,敬請機關配合下列事項:

 

1.請機關資安人員確認「國家資通安全通報應變網站」上所登錄之聯絡資料是否正確,並請保持聯繫管道暢通,如有發生任何資安事件,請立即至通報應變網站(https://www.ncert.nat.gov.tw)進行通報。

 

2.請機關加強資通安全防護措施:

(1)請各機關加強DDoS防護警戒,注意自身、所屬機關及所管關鍵基礎設施等之資安防護情形,備妥流量監控、靜態網頁切換、流量清洗等機制。

(2)如有資安事件,請即時通報應處,並請保持手機暢通,以利緊急聯繫。

(3)確認作業系統、防毒軟體,及應用程式(如Adobe Flash Player與Java等)更新情況,並定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為。

(4)清查重要資料,並參考下列做法定期進行備份作業:

■ 定期執行重要的資料備份。

■ 備份資料應有適當的實體及環境保護。

■ 應定期測試備份資料,以確保備份資料之可用性。

■ 資料的保存時間與檔案永久保存的需求,應由資料擁有者研提。

■ 重要機密的資料備份,應使用加密方式來保護。

(5)檢視網路硬碟與共用資料夾之使用者存取權限,避免非必要使用存取。

(6)若使用隨身碟傳輸資料,應先檢查隨身碟是否感染病毒或惡意程式。

(7)若出現異常連線警示或疑似遭受惡意程式感染時,建議立即切斷網路,避免災情擴大,並保留相關日誌以利調查事件發生原因。

(8)請使用者留意相關電子郵件,注意郵件之來源的正確性,不要開啟不明來源信件的附檔或連結,以防被植入後門程式。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

參考資料

1.「政府機關分散式阻斷服務防禦與應變作業程序」文件

置於「國家資通安全通報應變網站」之「資安訊息公告/資安文件下載區」

(須登入系統)。

2.「政府組態基準(GCB)」說明文件

置於 https://www.nics.nat.gov.tw/GCB。

 

 

 

 

 

 

 

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。



如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 臺北市中正區延平南路143號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nics.nat.gov.tw

 

 

 

 

...

  • 點閱次數:55
  • 上版日期:112-10-06