為確保資通安全 國防部進行資安警戒防護專案

（中央社記者吳書緯台北11日電）因應陸軍官校16日慶祝建校100週年，為確保國軍資通安全運作穩定，國防部今天起至21日執行「113年6月份重要活動資安警戒防護專案」，進行全天候資安事件即時監控。

國防部表示，「資安警戒」為平時演練的一部分，由國軍資安防護管理中心全時監控，以維國軍網路安全。持續落實與部會間網路安全情資分享，發揮資安聯防功效。

國防部參謀本部通信電子資訊參謀次長室今天在國軍官媒「青年日報」刊登「113年6月份重要活動資安警戒防護專案（上）」，指出因應國防部6月份重要活動，規劃成立國防部「113年6月份重要活動資安警戒防護專案」指出執行期程區分三階段。據了解，重要活動是指16日的陸軍官校100週年校慶。

通次室指出，第一階段為「防護整備階段」自11日至14日，各單位針對重點防護措施強化整備作業，重點為各類設備及系統漏洞修補及異常事件追蹤監控。

通次室表示，第二階段為「警戒專案階段」自15日至17日，各單位成立專案應變編組，全時實施監控及執行定時回報作業；第三階段為「復原追蹤階段」，自18日至21日，查察警戒專案期間是否有網路異常活動案件，並針對異常或已發生之案件進行鑑識、檢討及策進。

針對各單位重點防護措施，通次室指出，密切注意所屬網站是否遭惡意貼文、網頁置換或阻斷式服務攻擊（DDoS），發現異常立即通報並進行網站復原；落實作業系統、防毒軟體及應用程式等更新情況，定期檢視更新紀錄，並依國防部「漏洞通報系統」公告漏洞，完成各類設備及系統漏洞修補。

通次室提到，清查重要資料，執行重要資料備份，備份資料應有適當的實體及環境保護，並定期測試備份資料，以確保備份資料之可用性；重要（機敏）機密的資料備份，應使用加密方式來保護；另檢視網路硬碟與共用資料夾之使用者存取權限，避免非必要使用存取，並依循「政府組態基準（GCB）」，完成「密碼長度」、「更新期限」等安全性設定。

通次室指出，各單位加強宣導應注意不明電子郵件之來源，避免開啟不明信件附檔或連結，嚴禁於私人電子郵件、即時通訊軟體及應用程式（APP）等網際網路設備環境研討、編輯、處理及儲存公務資料或密級以上資訊。

針對所屬（含活動委外租用之設備）物聯網（IoT）設備，如印表機、警監系統、噪音管制系統、電視（廣告）牆、跑馬燈等，通次室指出，應確實清查及檢測，嚴禁直接曝露於網際網路；另應確認設備密碼強度符合安全性規範，定期更換密碼及執行安全性更新。

至於系統（網站）委外之單位，通次室表示，應建立承商全時緊急應變及聯絡機制，以利發生事件時即時應處：另加強對委外廠商資安管控作為，避免因廠商防護漏洞產生資安問題。（編輯：翟思嘉）1130611