军方启动10天资安警戒专案　8大措施全天候资安即时监控

▲通次室与民间大学团队合作，提升国军资安研发能量。（资料照／军闻社）

记者陶本和／台北报导

国防部参谋本部通信电子资讯参谋次长室11日透过军方官媒「青年日报」刊登「113年6月份重要活动资安警戒防护专案（上）」，成立国防部「113年6月份重要活动资安警戒防护专案」，执行全天候资安事件即时监控。

为确保国军资通安全运作，国防部成立「113年6月份重要活动资安警戒防护专案」，于6月11日上午8时至21日24时止，进行全天候资安事件即时监控。

执行期程分成三个阶段，第一「防护整备阶段」（6月11日至6月14日），各单位针对重点防护措施强化整备作业，重点为各类设备及系统漏洞修补及异常事件追踪监控。

第二阶段「警戒专案阶段」（6月15日至6月17日），各单位成立专案应变编组，全时实施监控及执行定时回报作业；第三阶段「复原追踪阶段」（6月18日至6月21日），察警戒专案期间是否有网路异常活动案件，并针对异常或已发生之案件进行鉴识、检讨及策进。

在各单位重点防护措施方面，共分为8大项目：首先，密切注意所属网站是否遭恶意贴文、网页置换或阻断式服务攻击（DDoS），发现异常立即通报并进行网站复原；另请民网网站管理单位依通报111025号要求，完成静态网页设置，并先行实施演练。

第二，军方要求落实作业系统、防毒软体及应用程式等更新情况，定期检视更新纪录，并依国防部「漏洞通报系统」公告漏洞，完成各类设备及系统漏洞修补；第三，清查重要资料，执行重要资料备份，备份资料应有适当的实体及环境保护，并定期测试备份资料，以确保备份资料之可用性。

第四，重要（机敏）机密的资料备份，应使用加密方式来保护；另检视网路硬碟与共用资料夹之使用者存取权限，避免非必要使用存取；第五，依循「政府组态基准（GCB）」，完成「密码长度」、「更新期限」等安全性设定。

第六，加强宣导应注意不明电子邮件之来源，避免开启不明信件附档或连结，严禁于私人电子邮件、即时通讯软体及应用程式（APP）等网际网路设备环境研讨、编辑、处理及储存公务资料或密级以上资讯，并持续宣导严禁「公务家办」及严禁在「网路散播、公开或储存违反善良风俗之暴力、色情、猥亵、诈欺及诋毁个人或单位名誉等相关文字、图片、声音、影像等不当之违反内部管理或军纪要求」规定。

第七，针对所属（含活动委外租用之设备）物联网（IoT）设备（如印表机、警监系统、噪音管制系统、电视（广告）墙、跑马灯等）确实清查及检测，严禁直接曝露于网际网路；另应确认设备密码强度符合安全性规范，定期更换密码及执行安全性更新。

最后，针对系统（网站）委外之单位，应建立承商全时紧急应变及联络机制，发生事件时即时应处；另加强对委外厂商资安管控作为（全面清查帐号及设备安全），避免因厂商防护漏洞产生资安罅隙。