主旨:轉知行政院資通安全處因應「近期公務機關發生多起重大資安事件」,請各校檢視資安防護措施,請查照辦理。
說明:
一、依據本府108年7月31日府資設字第1080182124號函辦理。
二、旨揭資安防護措施說明如下:
(一)請依個人資料保護法及資通安全管理法規定,落實個人資料保護及資安防護應辦事項,對於重要之資通訊設備及系統皆應啟動存取稽核紀錄,並妥善留存,以利事後查核。
(二)針對近期發生機關使用雲端硬碟服務導致受害一事,請貴校(園)重新檢視使用公有雲之必要性,倘確有使用需求,請備妥平時資安告警機制及事件緊急應變作為。
(三)近期發現多起利用社交工程郵件夾帶微軟Office文件並開啟巨集功能下載惡意程式之攻擊手法,請貴校(園)預設關閉微軟Office文件巨集功能,避免遭有心人士利用進行攻擊。