軍方啓動10天資安警戒專案 8大措施全天候資安即時監控
▲通次室與民間大學團隊合作,提升國軍資安研發能量。(資料照/軍聞社)
記者陶本和/臺北報導
國防部參謀本部通信電子資訊參謀次長室11日透過軍方官媒「青年日報」刊登「113年6月份重要活動資安警戒防護專案(上)」,成立國防部「113年6月份重要活動資安警戒防護專案」,執行全天候資安事件即時監控。
爲確保國軍資通安全運作,國防部成立「113年6月份重要活動資安警戒防護專案」,於6月11日上午8時至21日24時止,進行全天候資安事件即時監控。
執行期程分成三個階段,第一「防護整備階段」(6月11日至6月14日),各單位針對重點防護措施強化整備作業,重點爲各類設備及系統漏洞修補及異常事件追蹤監控。
第二階段「警戒專案階段」(6月15日至6月17日),各單位成立專案應變編組,全時實施監控及執行定時回報作業;第三階段「復原追蹤階段」(6月18日至6月21日),察警戒專案期間是否有網路異常活動案件,並針對異常或已發生之案件進行鑑識、檢討及策進。
在各單位重點防護措施方面,共分爲8大項目:首先,密切注意所屬網站是否遭惡意貼文、網頁置換或阻斷式服務攻擊(DDoS),發現異常立即通報並進行網站復原;另請民網網站管理單位依通報111025號要求,完成靜態網頁設置,並先行實施演練。
第二,軍方要求落實作業系統、防毒軟體及應用程式等更新情況,定期檢視更新紀錄,並依國防部「漏洞通報系統」公告漏洞,完成各類設備及系統漏洞修補;第三,清查重要資料,執行重要資料備份,備份資料應有適當的實體及環境保護,並定期測試備份資料,以確保備份資料之可用性。
第四,重要(機敏)機密的資料備份,應使用加密方式來保護;另檢視網路硬碟與共用資料夾之使用者存取權限,避免非必要使用存取;第五,依循「政府組態基準(GCB)」,完成「密碼長度」、「更新期限」等安全性設定。
第六,加強宣導應注意不明電子郵件之來源,避免開啓不明信件附檔或連結,嚴禁於私人電子郵件、即時通訊軟體及應用程式(APP)等網際網路設備環境研討、編輯、處理及儲存公務資料或密級以上資訊,並持續宣導嚴禁「公務家辦」及嚴禁在「網路散播、公開或儲存違反善良風俗之暴力、色情、猥褻、詐欺及詆譭個人或單位名譽等相關文字、圖片、聲音、影像等不當之違反內部管理或軍紀要求」規定。
第七,針對所屬(含活動委外租用之設備)物聯網(IoT)設備(如印表機、警監繫統、噪音管制系統、電視(廣告)牆、跑馬燈等)確實清查及檢測,嚴禁直接曝露於網際網路;另應確認設備密碼強度符合安全性規範,定期更換密碼及執行安全性更新。
最後,針對系統(網站)委外之單位,應建立承商全時緊急應變及聯絡機制,發生事件時即時應處;另加強對委外廠商資安管控作爲(全面清查帳號及設備安全),避免因廠商防護漏洞產生資安罅隙。