提醒 轉知 函轉教育部為利各級學校資通安全管理及防護，有關「教育部國民及學前教育署所轄高級中等以下學校資通系統及資料庫主機資通安全及資料備份提醒事項」，請貴校依說明事項配合辦理，請查照。

一、依據教育部 112 年 2 月 9 日臺教授國字第 1120013746 號函辦理。

二、考量高級中等以下學校，師生個人資料等相關資通系統及資料庫，皆已向上集中到教育網路中心機房，依照教育部資料備份提醒事項，為了避免勒索病毒攻擊，學校應落實師生個人資料與業務檔案資料資訊安全防護措施，並應定期備份資料。

三、為避免硬體故障毀損，備份資料不可與原始資料放在同一個磁碟上，另外為了避免勒索病毒攻擊時將原始資料與備份資料一同被加密，備份資料需要離線保存，以下就自動化、人工作業分別提供備份建議做法：

(一 )自動化作業：透過 NAS 備份資料，或是 NAS 支援直接備份到雲端空間，應至少備份 3 代以上，每日確認備份作業是否成功。

(二 )人工作業(備份檔案離線存放)：可準備兩個 USB 隨身碟或行動硬碟等，先檢視主機需備份資料是否正常，備份檔案拷貝後，拔出電腦妥善保管。建議至少每週一次，輪流進行以上步驟。

(三 )應定期規劃備份作業，以及確認備份資料有效性。

四、 NAS 的安全防護 :

(一 )現 行 NAS 都有管理系統，以方便使用，因此系統也要定期更新，以避免系統漏洞未及時修補，讓駭客有可趁之機。

(二 )應該停用系統內建的最高權限管理員帳號 (如 admin)，以自建的帳號代替。最高權限管理員帳號的密碼應有一定複雜度，並定期更換，例如：至少 8 碼以上，英數字均有。

(三 )通常 NAS 內建有防火牆，建議設定開啟；並檢查 NAS 預設提供的網路服務，請關閉不必要的服務。

(四 )定期檢查 NAS 的磁碟狀態，避免硬碟損壞數量超過磁碟陣列容錯能力而未更換，進而造成資料損失。

(五 )目前許多 NAS 支援直接備份到雲端空間 (Google Drive 、 Microsoft OneDrive 、 Dropbox 、其他外部儲存空間)，但請特別注意資料存取權限及安全性。