防範網攻 國防部啟動為期11天資安警戒專案

陸軍官校16日慶祝建校100週年，為確保國軍資通安全運作穩定，國防部11日起，進行為期11天的「重要活動資安警戒防護專案」，進行全天候資安事件即時監控。國防部長顧立雄表示，這段期間的駭客行動可能會升高，因此啟動相關專案工作來因應資安威脅。

根據國防部參謀本部通信電子資訊參謀次長室公告，國防部本次「重要活動資安警戒防護專案」將自11日起持續至21日，並分三階段、全天候監控資安動態。

第一階段為「防護整備階段」自11日至14日，將由各單位針對重點防護措施強化整備作業，重點為各類設備及系統漏洞修補及異常事件追蹤監控。

第二階段為「警戒專案階段」自15日至17日，各單位成立專案應變編組，全時實施監控及執行定時回報作業；第三階段為「復原追蹤階段」，自18日至21日，查察警戒專案期間是否有網路異常活動案件，並針對異常或已發生之案件進行鑑識、檢討及策進。

對於本次的資安警戒防護專案，顧立雄11日下午接受施政總質詢前受訪時表示，本次是為因應6月16日黃埔百年校慶，防範可能有駭客升高的狀況，因此啟動資安專案。

針對各單位重點防護措施，通次室表示，密切注意所屬網站是否遭惡意貼文、網頁置換或阻斷式服務攻擊（DDoS），發現異常立即通報並進行網站復原；落實作業系統、防毒軟體及應用程式等更新情況，定期檢視更新紀錄，並依國防部「漏洞通報系統」公告漏洞，完成各類設備及系統漏洞修補。

通次室說，清查重要資料，執行重要資料備份，備份資料應有適當的實體及環境保護，並定期測試備份資料，以確保備份資料之可用性；重要（機敏）機密的資料備份，應使用加密方式來保護；另檢視網路硬碟與共用資料夾之使用者存取權限，避免非必要使用存取，並依循「政府組態基準（GCB）」，完成「密碼長度」、「更新期限」等安全性設定。

通次室表示，各單位加強宣導應注意不明電子郵件之來源，避免開啟不明信件附檔或連結，嚴禁於私人電子郵件、即時通訊軟體及應用程式（APP）等網際網路設備環境研討、編輯、處理及儲存公務資料或密級以上資訊。

針對所屬（含活動委外租用之設備）物聯網（IoT）設備，如印表機、警監系統、噪音管制系統、電視（廣告）牆、跑馬燈等，通次室指出，應確實清查及檢測，嚴禁直接曝露於網際網路；另應確認設備密碼強度符合安全性規範，定期更換密碼及執行安全性更新。

至於系統（網站）委外之單位，通次室表示，應建立承商全時緊急應變及聯絡機制，以利發生事件時即時應處：另加強對委外廠商資安管控作為，避免因廠商防護漏洞產生資安問題。