校園公告
因應近期國家級網軍活動頻繁,請同仁加強資安相關措施
{{ $t('FEZ001') }}資訊組長
{{ $t('FEZ002') }}教務處|
請同仁遵照以下資安相關防護措施,如有疑問請洽資訊組。
(如果各處室無架設伺服器,前三項可略過)
1.確認網站服務不中斷,若遭受DDoS攻擊應循「臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS) 通報應變作業指引」申請作業DDoS清洗服務。
2.依資安法相關規定,定期審查所保留資通系統產生之日誌(Log),包含作業系統日誌(OS event log)、網站日誌(web log)、應用程式日誌(AP log)、登入日誌(logon log),並建議至少保留半年。
3.檢視有無異常登入、存取及操作行為。加強監控不尋常或未授權之活動(例如:網站被竄改、log有異常登入、存取及操作行為等)。
4.不定期檢視資通訊系統帳號使用情況,並定期變更帳號密碼,確保密碼設定符合複雜性原則,避免字符轉換情況發生。
5.針對保有個人資料之網站,強化個資安全防護措施,檢視網站上之公開資訊及公告附件檔案,是否有未經授權之個資檔案放置網站上。建立並落實網站公告內容之審查機制(例如:單位主管審核流程),若需要公告相關個資請進行遮罩方式處理,以避免造成個資外洩風險。
6.確認作業系統、防毒軟體及應用程式(如Chrome、Java)更新情況,並定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為。
7.請使用者留意相關電子郵件,注意郵件之來源的正確性,不要開啟不明來源信件的附檔或連結,以防被植入後門程式。
詳細內容可參照連結。
{{ $t('FEZ013') }}
{{ $t('FEZ003') }}2022-08-11
{{ $t('FEZ014') }}2023-01-10|
{{ $t('FEZ004') }}2022-08-11|
{{ $t('FEZ005') }}217|