資通安全宣導
公務機關禁止使用 DeepSeek暨強化機關資安防護及資訊安全等應辦事項
{{ $t('FEZ001') }}資訊組長
{{ $t('FEZ002') }}教務處|
主旨:為強化機關資安防護及資訊安全,請檢視各式資通安全管理工作項目及資通安全責任等級應辦事項,以維資訊安全要求及完成應辦事項,請查照。
說明:
一、依據本府114年2月7日屏府行訊字第1140033289號函辦理。
二、基於國家資通安全考量,公務機關禁止使用 DeepSeek AI產品,以避免使用者相關數據或資訊遭資安疑慮的產品傳送,造成危害國家資通安全的疑慮。
三、機關使用網際網路生成式AI服務,應依據「行政院及所屬機關(構)使用生成式AI參考指引」(如附件)辦理。
四、請檢視各業管使用之資通訊設備之密碼設定,包含個人電腦、伺服器、資通訊系統、防火牆、印表機、監視系統…等,勿使用預設密碼,應設定密碼且使用強密碼原則並定期更換,以維護資通訊設備與系統之資通安全,避免遭有心人士竄改密碼與盜取資料造成資安危害。
五、資通訊設備應具備防護機制,機關防火牆應妥適設定防護政策,僅開啟必要之服務及連線政策、應用程式與連線模式,關閉其餘所有政策,以防護機關存取網際網路服務之資通安全。倘提供遠端管理連線,應限制遠端管理來源IP位址。
六、提高電子郵件警覺性,勿隨意開啟與業務無關之電子郵件及連結與附件,必要時與寄件者確認電子郵件相關內容。
七、注意各式設備與資訊系統之安全性更新,倘接獲資通安全漏洞修補更新通知,請評估進行更新。
八、各辦公場所提供服務民眾之網路(包含無線網路服務),應與公務網路實體隔離。公務電腦不可連接服務民眾使用之網路。
九、各機關開放機關內部同仁及委外廠商進行遠端維護資通系統,應採「原則禁止、例外允許」方式辦理。依資通安全管理法施行細則第4條及資通安全責任等級分級辦法附表十中有關遠端存取相關規定辦理。開放遠端存取期間原則以短天期為限,並建立異常行為管理機制。於結束遠端存取期間後,應確實關閉網路連線,並更換遠端存取通道(如VPN)登入密碼。
十、為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,請勿採購大陸廠牌資通訊產品,現行使用中之產品應盡速完成汰換。
十一、機關辦理採購時,如涉及經濟部投資審議委員會公告之「具敏感性或國安(含資安)疑慮之業務範疇」,應確實於招標文件中載明不允許在臺陸資廠商(陸資資訊服務業者)參與。
十二、餘有本文未載明項目,請依資通安全相關辦法及要求辦理。
{{ $t('FEZ012') }}
{{ $t('FEZ003') }}2025-02-19
{{ $t('FEZ004') }}2025-02-19|
{{ $t('FEZ005') }}169|