一、依據國家高速網路與計算中心南區教育部學術資訊安全監控中心 ASOC 通報郵件辦理。
二、 ASOC 發現花蓮縣所屬轄下單位學校,
IP | Port | Product(海康威視) | Version | Web Server | |
1 | 210.240.94.137 | 80 | Hikvision IP Camera | DNVRS-Webs | |
2 | 210.240.94.123 | 80 | Hikvision IP Camera | 3.5.30 | DNVRS-Webs |
3 | 210.240.93.11 | 80 | Hikvision IP Camera | 3.5.30 | DNVRS-Webs |
4 | 210.240.78.93 | 80 | Hikvision IP Camera | 3.5.30 | DNVRS-Webs |
5 | 210.240.49.229 | 80 | Hikvision IP Camera | 3.5.30 | DNVRS-Webs |
6 | 210.240.43.157 | 80 | Hikvision IP Camera | 3.5.30 | DNVRS-Webs |
三、建議措施 :
行政院指示:公務用之資通訊產品不得使用大陸廠牌,為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,重申相關原則
2.設備廠牌為大陸高風險產品,使用實體對外 IP 連線,皆存在資安風險,請採取適當管控措施,
3.請確認該裝置是否需要讓外部 IP 存取,避免非經授權之系統存取;若否,則建議移至內部網路並限制特定 I