一、依據資通安全情資分享辦法暨教育部教育機構ANA通報平台情資分享辦理。

二、(ANA事件單通知:TACERT-ANA-2022100306102727)【資安訊息】雙十國慶期間請各校加強資安維運暨系統之防護。

[建議措施:]

1.加強落實資安事件通報及應變作業，依資安法及「臺灣學術網路各級學校資通安全通報應變作業程序」規定，請於知悉資安事件1小時內完成通報。

2.學校所轄管系統網站內容如遭竄改時，原網站應立刻下架(注意亦須完成跡證保全及留存)，備妥應變機制，以利於發現網頁遭竄改後10分鐘內切換為維護公告頁面。

3.確認網站服務不中斷，若遭受DDoS攻擊應循「臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS) 通報應變作業指引」申請作業DDoS清洗服務。

4.注意學校對外公告電子看板，加強Web管理平台之密碼強度方面，並採取適當管控作為。

5.學校物聯網設備(如:網路印表機、網路攝影機)，採取適當管控機制，如連線控管、變更預設帳密、修補漏洞等，以強化資安防護作為。

6.加強資安教育訓練，使用者留意相關電子郵件，注意郵件來源之正確性，不要開啟不明來源信件之附檔或連結。

7.落實資料備份機制，依資安法規定保留系統日誌(log)至少6個月。資安事件發生時，依前述作業程序保存相關跡證，以利事件調查。

[參考資料:]

(1)臺灣學術網路個資外洩事件之預防與應變指南https://portal.cert.tanet.edu.tw/docs/ ... 061515474561388386374.pdf

(2)IoT設備資安防護指南https://portal.cert.tanet.edu.tw/docs/ ... 090530307756179245232.pdf

三、上述建議第4&5點先請學校各處室分派檢視各設備的狀態，以利中斷電力通知廠商進行維護，

四、如有未盡事宜請逕洽縣網中心：04-7237182 林先生。