:::
公告 教務處 - 教務處公告 | 2026-06-23 | 點閱數: 34
說明:
一、 依據本府智慧城鄉發展委員會115年6月12日桃智安字第11500047121號函辦理。
二、 近期發現機關因帳號密碼遭破解且透過檔案上傳漏洞植入惡意程式,觸發高風險告警,後經確認為資安攻擊事件。
三、 為防範類似資安事件再次發生,請各機關確實檢視並落實以下各層面之資安精進措施:
(一) 強化帳號密碼與登入管理機制:
1、 落實嚴格之密碼設定原則(如提升密碼複雜度、定期強制變更、啟用帳號鎖定機制等)。
2、 針對後台系統強制啟用多因素驗證(MFA)。
3、 建議啟用後台網站存取白名單機制,僅允許預期且經授權之 IP 位址連線存取後台。
(二) 嚴格管制檔案上傳與伺服器防護:
1、 限制允許上傳之檔案格式(採用副檔名白名單),並於後端伺服器進行檔案格式與內容之嚴格檢查,防範攻擊者透過代理伺服器繞過前端限制。
2、 後台系統應啟用上傳檔案之檔名變更機制,並將檔案上傳目錄之權限設置為唯讀(Read only),以降低惡意程式被執行之風險。
(三) 持續落實資安檢測與維護:
1、 定期施行資安檢測(如滲透測試、弱點掃描等),發現漏洞應立即完成修補。
2、 持續進行系統套件、應用程式及作業系統之更新,以維持系統安全性。