:::
99361
公告 國家高速網路與計算中心南區教育部學術資訊安全監控中心ASOC,通報花蓮縣少數國中小學校,有疑似網路物聯網設備可能存在資安風險,詳如說明請查照。
一、依據國家高速網路與計算中心南區教育部學術資訊安全監控中心 ASOC 通報郵件辦理。
二、 ASOC 發現花蓮縣所屬轄下單位學校,
| IP | Port | Product(海康威視) | Version | Web Server | |
| 1 | 210.240.94.137 | 80 | Hikvision IP Camera | DNVRS-Webs | |
| 2 | 210.240.94.123 | 80 | Hikvision IP Camera | 3.5.30 | DNVRS-Webs |
| 3 | 210.240.93.11 | 80 | Hikvision IP Camera | 3.5.30 | DNVRS-Webs |
| 4 | 210.240.78.93 | 80 | Hikvision IP Camera | 3.5.30 | DNVRS-Webs |
| 5 | 210.240.49.229 | 80 | Hikvision IP Camera | 3.5.30 | DNVRS-Webs |
| 6 | 210.240.43.157 | 80 | Hikvision IP Camera | 3.5.30 | DNVRS-Webs |
三、建議措施 :
行政院指示:公務用之資通訊產品不得使用大陸廠牌,為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,重申相關原則
- 公務機關使用資通訊產品(含軟體、硬體及服務)相關原則
- 公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
- 個人資通訊設備不得處理公務事務,亦不得與公務環境介接。
- 各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境介接
- 資通訊產品定義:參考資通安全管理法第 3 條用詞定義,包含軟體、硬體及服務等項,另具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品,如無人機、網路攝影機、印表機等。
- 各機關無法於期限內完成汰換作業或有窒礙難行之處,須填報正當理由。
2.設備廠牌為大陸高風險產品,使用實體對外 IP 連線,皆存在資安風險,請採取適當管控措施,
3.請確認該裝置是否需要讓外部 IP 存取,避免非經授權之系統存取;若否,則建議移至內部網路並限制特定 I