:::
2023/07/11 

國防焦點

【柳營要聞】近期資安工作宣導事項

 壹、針對112年中央及地方政府資通安全長暨行政院國家資通安全會報第41次委員(擴大會議)暨中央及地方政府資訊主管資通安全會議工作指導,請各單位落實要求所屬宣導及執行下列事項:

 一、資安攻擊隨著科技發展不斷演變,請各單位務必於事前落實防護作業,在遭遇資安事件時,快速應變復原,才能降低災損;更重要的是,必須從資安事件中,掌握到自身的脆弱點,正面積極處理,以強化防護量能。

 二、針對服務民眾或全軍資料的機關,請務必加強系統防護機制、行動儲存裝置及人員使用管理與稽核,確保業務資料之妥適使用及保護。

 三、資通系統提供友善使用環境時,應兼顧資通安全議題,倘二者無法兼得時,仍以資通安全為首要條件。

 四、請各單位持續宣導同仁資安意識,了解釣魚郵件可能造成的危害性及落實相關防禦措施。

 五、請各單位採購網通設備避免單一品牌,以分散因特定廠牌產品資安弱點而遭受入侵之風險。

 六、請持續依通報111025號要求落實各項防護作業,如完成靜態網頁設置,設置流量清洗等防護作業,納入資安推動工作。

 貳、重申「國軍資通安全體系回報作業指導」注意事項:

 一、針對國防部暨所屬所發生之資安事件,於突發狀況發生時,請各單位依緊急應變程序執行回報作業

 (一)資安體系:針對國防部暨所屬所發生之資安事件,除依「國軍資安事件通報應變指導要點」執行回報作業外,另須依資安長、資安主管及資安官體系,逐級回報至國防部管制。

 (二)戰情體系:單位發生資安事件,經資安長判定為重大案件(三、四級以上或媒播事件),由事件單位循戰情體系回報至國防部戰情中心管制。

 (三)保防體系:單位發生資安事件,如發生(或疑似發生)洩密情事,應通報單位保防幹部循保防部門體系回報。

 二、回報時限:發生重大(三至四級)及成立警戒專案期間資安事件,單位獲悉案況起「20分鐘」內,反映國防部完成初步回報,並於「30分鐘」內詳實補充續報;發生一般資安事件(一至二級),自單位獲悉案況起「180分鐘」內,將詳情逐級反映至國防部;若發現媒體報導,則視重大事件,均應立即回報。

 三、各單位應依本作業指導落實回報制度,並要求所屬貫徹執行;另因已掌握之計畫性(如台電計畫性停電等)事件及一般資安違規事件,不納入回報範圍。

 四、對肇生之資通安全狀況,應研判是否具新聞性或易衍生後遺,並妥採應處作為,防範後續造成負面輿情損害軍譽。

 參、請各單位權責部門確按前揭事項辦理資安工作,俾維國軍資訊安全,各級主官及資安長應負起督導之責,國防部將利用各項督(突)檢時機,驗證各單位執行情形。

 肆、針對通報內容如有任何問題,請洽國防部通次室聯繫,由專人協助處置。

(通次室提供)

:::
廣告20240418-24桐花祭「美好彰化 幸福桐遊」內

PDF電子報紙