(一)、行動裝置資安防護建議: 1.軟體下載與使用 (1)僅安裝來自可信任來源之軟體 (2)注意軟體安裝時所要求之權限是否合理 (3)定期進行軟體更新或修補作業 (4)安裝資安防護軟體 2.資料......
行政院國家資通安全會報設有稽核服務組,依「國家資通訊安全發展方案」相關規定,每年對20個以上之政府機關(構)進行資安稽核,並彙整共同發現提供政府機關參考。對於表現優良之受稽機關(構)亦公開頒獎或給予行政獎勵。
依104年1月20日行政院修正分行之「政府機關(構)資通安全責任等級分級作業規定」,政府機關(構)資通安全責任等級計分為A、B、C等3級。各級應辦理工作事項含括:「資訊系統分類分級」、「ISMS推動作業」及「資安專......
行政院國家資通安全會報之組成已參酌先進國家作法,在決策層級成立任務編組之會報,再分由相關主管機關(單位)執行。目前會報下設「網際防護」及「網際犯罪偵防」二體系,網際防護體系包括標準規範、認知教育及人才培育、稽核服務......
囿於國際現實,行政院國家資通安全會報主要係透過「國家電腦事件處理中心」(Taiwan National Computer Emergency Response Team,TWNCERT)參與國際資安組織或會議,並與......
配合行政院國家資通安全會報政策指導,因應資安產業需求,經濟部標準檢驗局自90年起陸續制定完成共92項資通安全相關國家標準,重點項目說明如后: 1.配合政府機關推動資訊安全管理系統(ISMS)政策,制定完成CNS 2......
OpenSSL是以Eric Young與Tim Hudson所寫的SSLeay為基礎之開放原始碼SSL套件,主要功能為基本的傳輸層資料加密。在2012/3/14推出的1.0.1版本存在高風險漏洞(漏洞編號:CVE-......
近來詐欺集團常利用電話簡訊與Line等通訊軟體散播惡意程式連結,並以各種名義吸引智慧型手機用戶點擊後,以遂行手機小額付款詐騙,並控制手機濫發帶有惡意連結的網址,企圖感染其他手機。刑事警察局表示,為能即時分析阻斷惡意......
一、手法說明 智慧型手機惡意程式連結詐騙,是以不同內容與理由透過不同傳輸管道傳送含有惡意程式網址連結的訊息。收訊人一旦點選連結或配合操作,當受訊人手動完成安裝惡意應用程式,手機即遭到詐騙集團控制,盜用電信帳單小......
發生資安事件時,往往讓人一時慌了手腳,不知道該如何下手處理整起資安事件,導致無法迅速控制事件損害情形。因此當發生資安事件時,除了組織內部進行管控外,就是透過國家資通安全通報應變網站(http://www.n......
1.禁止使用未經授權之電腦軟體。2.請勿任意拆卸或加裝其他電腦設備。3.不可擅自更改系統環境設定。4.密碼須經常更換,長度應至少8碼。5.使用外來檔案,應先掃毒,請勿任意移除或關閉防毒軟體。6.下班時,應先行關機始......
隨著網路技術與通訊科技不斷地推陳出新,無論是公營機關或私人企業,均有可能面臨資訊安全的衝擊,不僅是機關的正常運作、企業的永續經營受到影響,甚或國家的安全亦受到威脅,如何加強資訊安全工作,尤其是網路安全管理,為當前重......
社交工程 (Social Engineering) 係利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料,來突破校園的資通安全防護,遂行其非法的存取、破壞行為。常見的社交工程攻擊方......
(一) 行政院於民國八十八年九月十五日頒訂「行政院所屬各機關資訊安全管理要點」。 (二) 行政院研考會於民國八十八年十一月十六日頒訂「行政院所屬各機關資訊安全管理規範」。