军方启动10天资安警戒专案 8大措施全天候资安即时监控
▲通次室与民间大学团队合作,提升国军资安研发能量。(资料照/军闻社)
记者陶本和/台北报导
国防部参谋本部通信电子资讯参谋次长室11日透过军方官媒「青年日报」刊登「113年6月份重要活动资安警戒防护专案(上)」,成立国防部「113年6月份重要活动资安警戒防护专案」,执行全天候资安事件即时监控。
为确保国军资通安全运作,国防部成立「113年6月份重要活动资安警戒防护专案」,于6月11日上午8时至21日24时止,进行全天候资安事件即时监控。
执行期程分成三个阶段,第一「防护整备阶段」(6月11日至6月14日),各单位针对重点防护措施强化整备作业,重点为各类设备及系统漏洞修补及异常事件追踪监控。
第二阶段「警戒专案阶段」(6月15日至6月17日),各单位成立专案应变编组,全时实施监控及执行定时回报作业;第三阶段「复原追踪阶段」(6月18日至6月21日),察警戒专案期间是否有网路异常活动案件,并针对异常或已发生之案件进行鉴识、检讨及策进。
在各单位重点防护措施方面,共分为8大项目:首先,密切注意所属网站是否遭恶意贴文、网页置换或阻断式服务攻击(DDoS),发现异常立即通报并进行网站复原;另请民网网站管理单位依通报111025号要求,完成静态网页设置,并先行实施演练。
第二,军方要求落实作业系统、防毒软体及应用程式等更新情况,定期检视更新纪录,并依国防部「漏洞通报系统」公告漏洞,完成各类设备及系统漏洞修补;第三,清查重要资料,执行重要资料备份,备份资料应有适当的实体及环境保护,并定期测试备份资料,以确保备份资料之可用性。
第四,重要(机敏)机密的资料备份,应使用加密方式来保护;另检视网路硬碟与共用资料夹之使用者存取权限,避免非必要使用存取;第五,依循「政府组态基准(GCB)」,完成「密码长度」、「更新期限」等安全性设定。
第六,加强宣导应注意不明电子邮件之来源,避免开启不明信件附档或连结,严禁于私人电子邮件、即时通讯软体及应用程式(APP)等网际网路设备环境研讨、编辑、处理及储存公务资料或密级以上资讯,并持续宣导严禁「公务家办」及严禁在「网路散播、公开或储存违反善良风俗之暴力、色情、猥亵、诈欺及诋毁个人或单位名誉等相关文字、图片、声音、影像等不当之违反内部管理或军纪要求」规定。
第七,针对所属(含活动委外租用之设备)物联网(IoT)设备(如印表机、警监系统、噪音管制系统、电视(广告)墙、跑马灯等)确实清查及检测,严禁直接曝露于网际网路;另应确认设备密码强度符合安全性规范,定期更换密码及执行安全性更新。
最后,针对系统(网站)委外之单位,应建立承商全时紧急应变及联络机制,发生事件时即时应处;另加强对委外厂商资安管控作为(全面清查帐号及设备安全),避免因厂商防护漏洞产生资安罅隙。