**行政院國家資通安全會報資通安全作業管考系統:https://spm.nat.gov.tw/
● 歸納弱點類型,其根因可匯整為下列5項 :1 未落實通行碼強度檢查機制 2 集中使用相同套件或委外廠商 3 不當的轉導設計 4 未即時更新網站使用之套件 5 不正確的安全觀念 。請參閱宣導資料。來源 https://www.nccst.nat.gov.tw/Handout?lang=zh&pageNumber=1
經濟部109年度資通安全教育訓練 https://elearn.hrd.gov.tw/info/10015010
各校發生IP對外攻擊時處理流程
請各校資訊老師登入智慧網管,將MAC封鎖(操作手冊下載)
尋找中毒電腦→確認防毒軟體是否正常運作→掃毒無法清除時,建議重灌電腦
處理完成,確認後→登入智慧網管,將MAC解鎖
填寫下方表單回報
回報完成後,上方報表15分鐘後會自動更新
網站公告後4日內,未回報處理者教網中心將該MAC封鎖至回報後3日解除
已封鎖設備為→電腦:封鎖後請重灌電腦,並安裝防毒
已封鎖設備為→其他設備:請通知原廠商處理或拆除
協助處理廠商-愷華資訊:
只負責電腦重灌不負責線路查修或是非電腦設備韌體更新
電腦重灌後 愷華不負責影印機驅動安裝 請學校自行找租用廠商設定
14.配合檢視校園網路環境,依網路瓶頸點測試。請參閱文件資料、公告。(110.2.19)
15.有關資安疑慮產品填報,行政院管考系統帳號請各校自行申請作業,請於2/1日前註冊完畢。填報處:行政院國家資通安全會報資通安全作業管考系統。(110.2.25)
16.學校資訊設備網路對外攻擊事件處理流程 。(110.3.11)
儘速安裝本縣採購之防毒軟體,並檢視學校電腦是否被安裝不明軟體,避免影響學校教學頻寬及造成本縣網路受到嚴重攻擊。
為維護校園網路及資訊設備安全,自110年3月1日起將透過智慧網路平台自動封鎖學校對外網路攻擊設備。經系統封鎖後,請學校資訊組長(老師)協助處理,解鎖流程請參閱HLC MIS網站→「智慧網管」→「自動封鎖、解鎖流程」
相關連結: