:::
花蓮縣政府教育處 RSS訂閱
日期從
關鍵字
102460

公告 國家高速網路與計算中心南區教育部學術資訊安全監控中心ASOC,通報花蓮縣少數國中小學校,有疑似網路物聯網設備可能存在資安風險,詳如說明請查照。

一、依據國家高速網路與計算中心南區教育部學術資訊安全監控中心 ASOC 通報郵件辦理。 

二、 ASOC 發現花蓮縣所屬轄下單位 IP ,疑似有網路物聯網設備(如網路印表機、網路攝影機、網路 IP 分享器),可能存在資安風險。

  IP Port Product(大陸海康威視攝影機) Version Web Server
1 210.240.47.67 80 Hikvision IP Camera 3.5.30 DNVRS-Webs
2 210.240.41.98 80 Hikvision IP Camera   DNVRS-Webs
3 210.240.47.68 80 Hikvision IP Camera 3.5.30 DNVRS-Webs
4 210.240.41.201 80 Hikvision IP Camera   DNVRS-Webs

 

三、建議措施 :

行政院指示:公務用之資通訊產品不得使用大陸廠牌,為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,重申相關原則

  1. 公務機關使用資通訊產品(含軟體、硬體及服務)相關原則
  • 公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
  • 個人資通訊設備不得處理公務事務,亦不得與公務環境介接。
  • 各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境介接
  • 資通訊產品定義:參考資通安全管理法第 3 條用詞定義,包含軟體、硬體及服務等項,另具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品,如無人機、網路攝影機、印表機等。
  • 各機關無法於期限內完成汰換作業或有窒礙難行之處,須填報正當理由。

   2.設備廠牌為大陸高風險產品,使用實體對外 IP 連線,皆存在資安風險,請採取適當管控措施,以提升學術網路資訊安全。

   3.請確認該裝置是否需要讓外部 IP 存取,避免非經授權之系統存取;若否,則建議移至內部網路並限制特定 IP 才可管理該系統與使用服務。

主辦單位: 國家高速網路與計算中心南區教育部學術資訊安全監控中心ASOC
承辦單位: 教育網路中心
發布者: 陳毓倫
連絡電話: 03-8462860#509
傳真號碼: 03-8577524
公告時間: 2023-07-25 13:57:00
最後修改: 2023-07-25 14:08:05
點閱數: 597