近日發生資安事件及個資外洩情況，請各校加強資安防護作為，請各單位加強自我資安防護措施與向各自所屬單位宣導個資管理，並強化個資安全防護措施，宣導資安及個資保護意識。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[影響平台:]

全

[建議措施:]

(一)定期檢視資通訊系統日誌紀錄，同時檢視資通訊系統排程設定與派送機制，如發現異常連線或新增排程情形，應立即深入了解事件原因。

(二)不定期檢視資通訊系統帳號使用情況，並定期變更帳號密碼，確保密碼設定符合複雜性原則，避免落弱密碼情況發生。

(三)落實核心系統資產盤點、帳號清查及定期進行備份作業，若有變更需即時更新ISMS相關文件。

(四)加強教育訓練，請使用者留意相關電子郵件，注意郵件之來源的正確性，不要開啟不明來源信件的附檔或連結，以防被植入後門程式。

(五)加強資安及個人資料保護教育訓練，尤其是新進人員應確實受過完整教育訓練。

(六)若執行公務相關事宜，請務必使用公務機關配發電子郵件去寄送信件，避免使用未授權或免付費之電子信箱，以免造成資安法規定之責任無法釐清問題，若必須傳送機敏性資料請加密。

[參考資料:]

教育體系電子郵件服務與安全管理指引

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組

網址：https://info.cert.tanet.edu.tw/

專線電話：07-5250211

網路電話：98400000

E-Mail：service@cert.tanet.edu.tw