【轉知】行政院資通安全處因應近期公務機關發生多起重大資安事件,請依說明事項檢視貴機關資安防護措施
一、依據行政院資通安全處108年7月18日院臺護字第1080182934號函辦理。
二、請依個人資料保護法及資通安全管理法規定,落實個人資料保護及資安防護應辦事項,對於重要之資通訊設備及系統皆應啟動存取稽核紀錄,並妥善留存,以利事後查核。
三、針對近期發生機關使用雲端硬碟服務導致受害一事,請貴機關重新檢視使用公有雲之必要性,倘確有使用需求,請備妥平時資安告警機制及事件緊急應變作為。
四、近期發現多起利用社交工程郵件夾帶微軟Office文件並開啟巨集功能下載惡意程式之攻擊手法,請貴機關預設關閉微軟Office文件巨集功能,避免遭有心人士利用進行攻擊。
瀏覽數: