一、教育部為了解教育體系國立大專院校之對外資通系統網站實際受攻擊時其通報應變與內外部防護實施情形,將仿造惡意人士於外部網路以(黑箱測試)發掘單位潛在弱點 ,本演練為教育體系量身規劃資安攻防演練專案,以增進教育體系資安防護能量。
(一)實施對象:全國國立大專院校(含本校)。
(二)作業時程:
1、演練作業:112年11月27日(一)至112年12月29日(五)之工作日,共5週。
2、複測作業:113年1月8日(一)至113年1月26日(五)之工作日,共3週。
3、範圍標的:使用演練單位之單位名義、DN或IP,並可透過外部Internet連線之服務型網頁。
二、請於資安攻防演練前推派主要及次要演練窗口至「教育體系資安攻防演練平台」(以下簡稱演練平台,網址: https://code.moe.edu.tw/)註冊。
三、窗口註冊完成後請至攻防演練平台下載盤點清單並填寫, 並於112年11月10日(週五)晚上24時前至演練平台上傳盤點清單。
四、注意事項:
(一)若非必要,請勿將校內IP設定為校外可以直接連接。
(二)本次演練僅限校外可直接連接網站,若校內網站(例如:教學網站、NAS)的使用者都為校內師生,請勿將網站設定為校外可連線。
(三)網站若為校外可連線,為本次演練對象,請務必遵守以下事項:
1、務必將網站上的資料進行異地備份。 2、進行作業系統及網站系統更新;務必更新至最新穩定的版本。(NAS系統應檢查是否須進行韌體更新)。 3、視需要購置及安裝硬體防火牆進行防護。 4、若經教育部通知演練遭入侵成功(插旗或置換網頁),網站負責人員須於知悉後,依「馬上下架 → 維護公告網頁 → 全面修復上架」步驟處理。 5、請檢視網站資料,勿放置不必要的個人資料;網站一 旦遭入侵,須依法於知悉事件一小時內進行資安通報。 6、若IP已開放校外連接者欲取消者,請聯繫圖資處佘冠諄先生(2517,Aaron@mail.nsysu.edu.tw)。