• slider image 561
  • slider image 582
:::
資訊組 陳志豪 - 公告宣導 | 2021-03-03 | 點閱數: 358

遠端進行資通系統維護致存取機制遭駭客利用,間接攻擊機關資通系統事件,為降低資安風險,請各機關加強遠端存取控制機制

 

說明:
一、依行政院資通安全處 110 年 3 月 2 日院臺護字第 1100165761 號函(詳附件)辦理。
二、各機關開放機關內部同仁及委外廠商進行遠端維護資通系統,應採「原則禁止、例外允許」方式辦理,若機關因地理限制、處理時效及專案特性等因素,須開放前揭人員自遠端存取資通系統時,應至少辦理下列防護措施:
(一)依資通安全管理法施行細則第 4 條及資通安全責任等級分級辦法附表十中有關遠端存取相關規定辦理,並建立及落實管理機制。
(二)開放遠端存取期間原則以短天期為限,並建立異常行為管理機制。
(三)於結束遠端存取期間後,應確實關閉網路連線,並更換遠端存取通道(如 VPN)登入密碼。
三、未依前述規定辦理遠端存取控制措施,致機關發生資安事件,情節重大者,機關應依「公務機關所屬人員資通安全事項獎懲辦法」規定予以懲處。

名人佳句 名人佳句

Love is a chord in life,not a solo.

愛是人生的合弦,而不是孤單的獨奏曲 。

貝多芬

:::

快速連結

[ more... ]