一般訊息-轉知行政院資通安全處有關近期迭發生機關開放委外廠商 自遠端進行資通系統維護致存取機制遭駭客利用,間接攻 擊機關資通系統事件,為降低資安風險,請各機關(學校) 加強遠端存取控制機制如說明,請查照。
說明:
一、依據本府110年3月4日府計資字第1100039018號函暨行政院資通安全處110年3月2日院臺護字第1100165761號函辦理。
二、各機關(學校)開放內部同仁及委外廠商進行遠端維護資通系統,應採「原則禁止、例外允許」方式辦理,若機關(學校)因地理限制、處理時效及專案特性等因素,須開放前揭人員自遠端存取資通系統時,應至少辦理下列防護措施:
(一)依資通安全管理法施行細則第4條及資通安全責任等級分級辦法附表十中有關遠端存取相關規定辦理,並建立及落實管理機制,說明如下:
1、應監控資通系統遠端連線。
2、資通系統應採用加密機制。
3、資通系統遠端存取之來源應為機關已預先定義及管理之存取控制點。
4、等級「普」之所有控制措施。【對於每一種允許之遠端存取類型,均應先取得授權,建立使用限制、組態需求、連線需求及文件化,使用者之權限檢查作業應於伺服器端完成。】
(二)開放遠端存取期間原則以短天期為限,並建立異常行為管理機制。
(三)於結束遠端存取期間後,應確實關閉網路連線,並更換遠端存取通道(如 VPN)登入密碼。
三、未依前述規定辦理遠端存取控制措施,致機關發生資安事件,情節重大者,機關應依「公務機關所屬人員資通安全事項獎懲辦法」規定予以懲處。
四、本府教育處資訊教育中心為符合資通安全管理法之相關規定,已設定遠端存取之阻擋措施
| 發布時間: |
2021-03-22 12:53:13 |
| 發布單位: |
梅園國小教導處 |
