為確保資通安全 國防部進行資安警戒防護專案
(中央社記者吳書緯台北11日電)因應陸軍官校16日慶祝建校100週年,為確保國軍資通安全運作穩定,國防部今天起至21日執行「113年6月份重要活動資安警戒防護專案」,進行全天候資安事件即時監控。
國防部表示,「資安警戒」為平時演練的一部分,由國軍資安防護管理中心全時監控,以維國軍網路安全。持續落實與部會間網路安全情資分享,發揮資安聯防功效。
國防部參謀本部通信電子資訊參謀次長室今天在國軍官媒「青年日報」刊登「113年6月份重要活動資安警戒防護專案(上)」,指出因應國防部6月份重要活動,規劃成立國防部「113年6月份重要活動資安警戒防護專案」指出執行期程區分三階段。據了解,重要活動是指16日的陸軍官校100週年校慶。
通次室指出,第一階段為「防護整備階段」自11日至14日,各單位針對重點防護措施強化整備作業,重點為各類設備及系統漏洞修補及異常事件追蹤監控。
通次室表示,第二階段為「警戒專案階段」自15日至17日,各單位成立專案應變編組,全時實施監控及執行定時回報作業;第三階段為「復原追蹤階段」,自18日至21日,查察警戒專案期間是否有網路異常活動案件,並針對異常或已發生之案件進行鑑識、檢討及策進。
針對各單位重點防護措施,通次室指出,密切注意所屬網站是否遭惡意貼文、網頁置換或阻斷式服務攻擊(DDoS),發現異常立即通報並進行網站復原;落實作業系統、防毒軟體及應用程式等更新情況,定期檢視更新紀錄,並依國防部「漏洞通報系統」公告漏洞,完成各類設備及系統漏洞修補。
通次室提到,清查重要資料,執行重要資料備份,備份資料應有適當的實體及環境保護,並定期測試備份資料,以確保備份資料之可用性;重要(機敏)機密的資料備份,應使用加密方式來保護;另檢視網路硬碟與共用資料夾之使用者存取權限,避免非必要使用存取,並依循「政府組態基準(GCB)」,完成「密碼長度」、「更新期限」等安全性設定。
通次室指出,各單位加強宣導應注意不明電子郵件之來源,避免開啟不明信件附檔或連結,嚴禁於私人電子郵件、即時通訊軟體及應用程式(APP)等網際網路設備環境研討、編輯、處理及儲存公務資料或密級以上資訊。
針對所屬(含活動委外租用之設備)物聯網(IoT)設備,如印表機、警監系統、噪音管制系統、電視(廣告)牆、跑馬燈等,通次室指出,應確實清查及檢測,嚴禁直接曝露於網際網路;另應確認設備密碼強度符合安全性規範,定期更換密碼及執行安全性更新。
至於系統(網站)委外之單位,通次室表示,應建立承商全時緊急應變及聯絡機制,以利發生事件時即時應處:另加強對委外廠商資安管控作為,避免因廠商防護漏洞產生資安問題。(編輯:翟思嘉)1130611
標題:為確保資通安全 國防部進行資安警戒防護專案
地址:https://www.iknowplus.com/post/115615.html