:::
2023/06/29 

國防焦點

【柳營要聞】落實資安防護管理及稽核作業

 壹、因應中共網路攻擊的威脅,請各單位強化資安防護作業,確依「國軍資通安全稽核作業指導」等相關規定,辦理資通安全逐級檢查事宜,並落實執行以下事項:

 一、加強各項資訊安全防護措施:

 (一)就當前資安發展政策、通報及近期資安事件案例,為宣教及稽核重點,督導各單位完成相關事宜,並加強宣導應注意不明電子郵件之來源,避免開啟不明信件附檔或連結,以維資訊安全。

 (二)確依「國軍資訊資產管理作業規定」,於伺服器、電腦等資訊設備安裝資安防護(防毒、校時、漏洞修補等)、監控軟體(如資訊資產管控軟體、移動式媒體管控軟體、檔案加解密軟體等),適時更新,並落實帳號權限管理。

 (三)確依「國軍資安事件通報應變指導要點」,建置並保存相關設備最近1年之系統日誌(如作業系統日誌、網站日誌、應用程式日誌、登入日誌),以利事件追查及災損管控;如發生資安事件須依戰情體系、國軍資安回報體系及國軍電腦緊急應變體系等回報。

 (四)因特殊原因需建立專屬網路、專線民網,請確依「國軍網路管理作業規定」擬訂管理要點,並依要點實施建置、管控及稽核。

 (五)針對所屬民網設備及物聯網(IoT)設備(如印表機、警監系統、噪音管制系統、廣告牆、跑馬燈等)確實清查,嚴禁直接曝露於網際網路。

 二、落實各項資安稽核作業:

 (一)年度稽核:由上一級業務主管機關針對所屬單位,藉年度業務督檢時機,依照資通安全計畫面、管理面及技術面實施稽核,並由單位事先完成自檢。

 (二)平日稽核:依部頒「國軍內部管理工作教範」律定之營區最高指揮官指導,由營區最高層級業管單位規劃針對營區所有共駐單位,每週排定1個單位實施稽核,並由單位每日實施資安保密自我檢核。

 (三)不定期稽核:各級藉「一級督導一級」時機,針對所管肇生資安事件或違犯資安規定者,不定期實施缺失複查,並驗證其缺改情形。

 (四)運用定期或不定期時機實施稽核,置重點於驗證所屬單位自我稽核及上級督檢情形,並抽查執行狀況,以落實資安稽核機制。

 (五)資通安全逐級檢查期間,如發現違反規定情形,請確依「國軍資通安全獎懲規定」辦理檢討,違規人員所屬單位之直屬一級主官(管)、直屬二級主官(管)及資安長得以視督導疏失情節核予懲罰;另如涉法則移送法辦。

 (六) 各單位應落實營門衛哨資通安全檢查及禁制區管控作為,同時配合保防部門夜督及不定期查察,運用無線偵掃設備實施稽查,主動發掘違規徵候,及早防範應處;另單位主官及資安官,應持恆定期及不定期對所屬人員手機(手機有無奉核、MDM是否上鎖、MDM紀錄是否異常)實施抽檢。

 (七) 凡違規使用智慧型手機、資通安全規定、內部管理或軍紀要求等相關事項,依陸海空軍懲罰法、國軍資通安全獎懲規定、國防部公務人員獎懲標準表等相關規定檢討行政懲罰;涉有違法情事者,移送司法機關偵辦。

 貳、請各單位權責部門確按前揭事項辦理資安工作,俾維國軍資訊安全,各級主官及資安長應負起督導之責,國防部將利用各項督(突)檢時機,驗證各單位執行情形。

 參、針對通報內容如有任何問題,請洽國防部通次室聯繫,由專人協助處置。(通次室提供)

:::
廣告20240418-24桐花祭「美好彰化 幸福桐遊」內

PDF電子報紙