一、依據國家高速網路與計算中心南區教育部學術資訊安全監控中心 ASOC 通報郵件辦理。
二、 ASOC 發現花蓮縣所屬轄下單位 IP ,
IP | Port | Product(大陸海康威視攝影機) | Version | Web Server | |
1 | 210.240.47.67 | 80 | Hikvision IP Camera | 3.5.30 | DNVRS-Webs |
2 | 210.240.41.98 | 80 | Hikvision IP Camera | DNVRS-Webs | |
3 | 210.240.47.68 | 80 | Hikvision IP Camera | 3.5.30 | DNVRS-Webs |
4 | 210.240.41.201 | 80 | Hikvision IP Camera | DNVRS-Webs |
三、建議措施 :
行政院指示:公務用之資通訊產品不得使用大陸廠牌,為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,重申相關原則
2.設備廠牌為大陸高風險產品,使用實體對外 IP 連線,皆存在資安風險,請採取適當管控措施,
3.請確認該裝置是否需要讓外部 IP 存取,避免非經授權之系統存取;若否,則建議移至內部網路並限制特定 I