行政院資通安全處 函
地址:10058 臺北市忠孝東路1段1號
聯絡人:林媺珊 02-33568259
電子信箱:candyers@ey.gov.tw
受文者:教育部
發文日期:中華民國108年7月18日
發文字號:院臺護字第1080182934號
速別:普通件
密等及解密條件或保密期限:
附件:
主旨:因應近期公務機關發生多起重大資安事件,請依說明事項
檢視貴機關資安防護措施,並轉知所屬,請查照辦理。
說明:
一、請依個人資料保護法及資通安全管理法規定,落實個人資
料保護及資安防護應辦事項,對於重要之資通訊設備及系
統皆應啟動存取稽核紀錄,並妥善留存,以利事後查核。
二、針對近期發生機關使用雲端硬碟服務導致受害一事,請貴
機關重新檢視使用公有雲之必要性,倘確有使用需求,請
備妥平時資安告警機制及事件緊急應變作為。
三、近期發現多起利用社交工程郵件夾帶微軟Office文件並開
啟巨集功能下載惡意程式之攻擊手法,請貴機關預設關閉
微軟Office文件巨集功能,避免遭有心人士利用進行攻
擊。
正本:總統府第二局、國家安全會議秘書處、立法院資訊處、司法院資訊處、考試院資訊
室、監察院資訊室、各部會行總處署、直轄市政府、各縣市政府、各直轄市議會、各
縣市議會、本院資訊處