因应陆军官校16日庆祝建校100周年，为确保国军资通安全运作稳定，国防部今天起至21日执行「113年6月份重要活动资安警戒防护专案」，进行全天候资安事件即时监控。

国防部参谋本部通信电子资讯参谋次长室今天在国军官媒「青年日报」刊登「113年6月份重要活动资安警戒防护专案（上）」，指出因应国防部6月份重要活动，规划成立国防部「113年6月份重要活动资安警戒防护专案」指出执行期程区分三阶段。据了解，重要活动是指16日的陆军官校100周年校庆。

通次室指出，第一阶段为「防护整备阶段」自11日至14日，各单位针对重点防护措施强化整备作业，重点为各类设备及系统漏洞修补及异常事件追踪监控。

通次室表示，第二阶段为「警戒专案阶段」自15日至17日，各单位成立专案应变编组，全时实施监控及执行定时回报作业；第三阶段为「复原追踪阶段」，自18日至21日，查察警戒专案期间是否有网路异常活动案件，并针对异常或已发生之案件进行鉴识、检讨及策进。

针对各单位重点防护措施，通次室指出，密切注意所属网站是否遭恶意贴文、网页置换或阻断式服务攻击（DDoS），发现异常立即通报并进行网站复原；落实作业系统、防毒软体及应用程式等更新情况，定期检视更新纪录，并依国防部「漏洞通报系统」公告漏洞，完成各类设备及系统漏洞修补。

通次室提到，清查重要资料，执行重要资料备份，备份资料应有适当的实体及环境保护，并定期测试备份资料，以确保备份资料之可用性；重要（机敏）机密的资料备份，应使用加密方式来保护；另检视网路硬碟与共用资料夹之使用者存取权限，避免非必要使用存取，并依循「政府组态基准（GCB）」，完成「密码长度」、「更新期限」等安全性设定。

通次室指出，各单位加强宣导应注意不明电子邮件之来源，避免开启不明信件附档或连结，严禁于私人电子邮件、即时通讯软体及应用程式（APP）等网际网路设备环境研讨、编辑、处理及储存公务资料或密级以上资讯。

针对所属（含活动委外租用之设备）物联网（IoT）设备，如印表机、警监系统、噪音管制系统、电视（广告）墙、跑马灯等，通次室指出，应确实清查及检测，严禁直接曝露于网际网路；另应确认设备密码强度符合安全性规范，定期更换密码及执行安全性更新。

至于系统（网站）委外之单位，通次室表示，应建立承商全时紧急应变及联络机制，以利发生事件时即时应处：另加强对委外厂商资安管控作为，避免因厂商防护漏洞产生资安问题。