臺中市政府教育局 文件佈告欄

文件標題 檢送「國家資通安全情勢報告」、「公務機關資安稽核概況報告」及「國家資通安全發展方案」各1份,請查照。
文件編號 586-141025
公告單位 資網中心 陳淑珍 (分機: 資網分機112)
公告日期 2019-08-07 ~ 2019-08-07
文件類別 資網中心
公告備註 本文件為網路公告,將不再發正式公文
一般附件
  1. pdf 圖示 附件1-行政院資通安全處函.pdf (156.99k)
  2. pdf 圖示 附件2-國家資通安全情勢報告.pdf (1.09M)
  3. pdf 圖示 附件3-公務機關資安稽核概況報告.pdf (704.95k)
  4. pdf 圖示 附件4-國家資通安全發展方案.pdf (1.14M)
受文單位 市立國民中學(67所)、市立國民小學(229所)、市立中小學(2所)、市立高級中等學校(27所)、國立高級中等學校(3所)、私立高級中等學校(24所)、私立中小學(2所)、私立國中(1所)、私立國小(5所)、國立小學(1所)、市立實驗教育學校(5所)、私立實驗教育學校(2所)
單位簽收 學校登入

 
 
 
 

 

 
 
 
 

 
文件內容 一、依據本府108年7月31日府授資網字第1080178128號函辦理。
二、轉知行政院資通安全處資通安全管理法第5條規定,函送至立法院備查之「國家資通安全情勢報告」、「公務機關資安稽核概況報告」及「國家資通安全發展方案」各1份(附件1-4),相關文件要點摘要說明如下:
(一)國家資通安全情勢報告歸納107年主要資安威脅包括特殊活動期間社交郵件攻擊頻繁、駭客利用系統弱點埋入挖礦程式、入侵機關環控系統(工業控制系統)、攻擊政府委外廠商間接進入機關系統、入侵家用路由器等物聯網設備、竊取機關個人資料等事項,請落實資安防護作為;尤以工業控制系統及IoT設備,機關應將其納入機關資通資產盤點範圍,並加強辦理防護作為。
(二)另公務機關資安稽核結果分為策略面、管理面及技術面,策略面向主要是業務單位參與度不足,致使資安政策要求難以宣達全機關,管理面欠缺個人資料管理制度,需加強資安專職人力配置,技術面宜落實安全系統發展生命週期防護(SSDLC),確保軟體系統在開發過程中採取相應之安全防護措施,以及物聯網設備之盤點及安全管理仍待強化等,請檢討及調整資安防護作為並納入資通安全維護計畫。
三、請各校依說明二落實及檢討調整相關資安防護作為並納入資通安全維護計畫。

列印時間: 2020-07-05 12:31:18