分類： 行政公告
來源： 圖書資訊處網路管理組 - 蕭澤宇 - zyhsiao@gms.ndhu.edu.tw - 電話6727
對象： 全校教職員
標題： 【資安宣導】防範資安風險並落實公務機密維護
日期： 2025-10-22  ( 星期三 )  14:04
附檔： 電子來文1140026565.pdf (421 KB)   

---

說明:依法務部廉政署114年10月14日廉政字第11407021700號函辦理。

二、鑑於近期發生國家關鍵基礎設施網站遭駭入侵並遭惡意置換網頁情事，經司法機關調查，疑為內部人員濫用職務權限所為。另駭客入侵常見透過系統弱點攻擊與植入惡意程式滲透，企圖竊取或破壞機關內部系統資料。此類事件除嚴重影響機關正常運作外，亦可能導致機敏資訊外洩，對資訊安全威脅甚鉅；若涉及國家關鍵基礎設施，更將危及國家安全及利益。

為強化資訊安全防護，請留意下列重點事項：

1.如發生資通安全事件，應依「資通安全管理法」及「資通安全事件通報及應變辦法」規定，即時通報並採取應變處置措施。
(資安事件通報流程連結)

2.定期檢視具特殊權限人員、委外維運人員帳號管理情形，防範越權查詢、權限濫用或外部滲透。

3.依行政院公共工程委員會與數位發展部研訂之「各類資訊（服務）採購之共通性資通安全基本要求參考一覽表」及「資訊服務採購作業指引」，提醒機關於資訊委外採購或維護契約中，明確納入資通安全管理及責任條款，並保留稽核及檢測權限。
(資通系統委外建置要求連結)

4.協調資訊單位定期檢視廠商系統維運作業、權限管理與資安稽核結果，防止外包人員或系統弱點成為駭侵管道。

5.配合資訊單位辦理的社交工程演練、資安教育訓練與宣導活動，持續強化同仁資安防護意識。
(資安教育訓練時數規定連結)

---

jpg、png、gif、pdf 附檔縮圖（pdf 只顯示第一頁）：