教育機構ANA通報平台

發佈編號	TACERT-ANA-2022112101111818	發佈時間	2022-11-21 13:58:19
事故類型	ANA-資安訊息	發現時間	2022-11-21 13:58:19
影響等級	低
[主旨說明:]【資安訊息】選舉期間請各校加強資安維運暨系統之防護。
[內容說明:] 轉發行政院國家資通安全會報技術服務中心，111年九合一選舉期間（111年11月25日0時至11月28日24時）加強警戒，請各學校單位強化資安維運暨系統之防範並注意公務信件處理安全。   情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告及轉發。
[影響平台:] 無
[建議措施:] 1.加強落實資安事件通報及應變作業，依資安法及「臺灣學術網路各級學校資通安全通報應變作業程序」規定，請於知悉資安事件1小時內完成通報。 2.學校所轄管系統網站內容如遭竄改時，原網站應立刻下架(注意亦須完成跡證保全及留存)，備妥應變機制，以利於發現網頁遭竄改後10分鐘內切換為維護公告頁面。 3.確認網站服務不中斷，若遭受DDoS攻擊應循「臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS) 通報應變作業指引」申請作業DDoS清洗服務。 4.確認作業系統、防毒軟體，及應用程式更新情況，並定期檢視系統、應用程式更新紀錄，避免駭客利用其安全性漏洞進行入侵行為。 5.加強資安教育訓練，使用者留意相關電子郵件，注意郵件來源之正確性，不要開啟不明來源信件之附檔或連結。 6.落實資料備份機制，依資安法規定保留系統日誌(log)至少6個月。資安事件發生時，依前述作業程序保存相關跡證，以利事件調查。
[參考資料:](1)臺灣學術網路個資外洩事件之預防與應變指南https://portal.cert.tanet.edu.tw/docs/pdf/2021062504061515474561388386374.pdf (2)臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS) 通報應變作業指引 https://portal.cert.tanet.edu.tw/docs/pdf/2022101709104545607092166583830.pdf