教育部115年度資安攻防演練期間系統通報及網路中斷處置說明
最後更新日期 :
2026-06-26
主旨:本校配合教育部115年度國私立大專院校資安攻防演練,若接獲資安弱點或攻擊成功通報,將視風險程度中斷相關系統網路連線,敬請全校師生知悉。
說明:
一、本校配合教育部「115年度國私立大專院校資安攻防演練計畫」,辦理資安攻防演練相關作業。演練期間為115年7月至115年9月之工作日,期間將針對本校可由外部網際網路連線之系統服務進行資安檢測,例如學校網站、對外服務系統或是自架服務及相關主機等。
二、為降低演練期間發現弱點及服務中斷之風險,本處可協助各系統管理單位進行Nessus弱點掃描。請各系統管理單位於演練前主動檢視所屬系統、網站及主機之安全狀態;如需本處協助掃描,請填妥工作需求單提出申請。各單位應依掃描或檢測結果,儘速辦理弱點修補、版本更新、設定調整及必要之安全加固作業。
三、演練期間如接獲教育體系資安檢測技術服務中心之資安弱點、攻擊成功或相關警訊通報,為避免資安風險擴大、資料外洩或系統遭進一步利用,本處將依事件影響程度,採取必要之防護措施。
四、必要防護措施包含但不限於:暫停系統服務、限制外部連線、封鎖特定網路流量、調整防火牆規則、下架弱點功能、暫停主機網路連線,或將相關系統暫時隔離於校園網路之外。
五、前述處置可能造成部分系統短暫無法登入、網頁無法瀏覽、服務中斷或功能暫停使用。待系統完成弱點修補、資料確認、復原測試及安全性檢查後,將儘速恢復服務。
六、針對演練期間發現之重大、高及中衝擊性弱點,本校將依規定辦理修補及複測作業。演練團隊可能於後續週次針對未修補或修補未完整之弱點再次進行驗證,以確認弱點是否確實排除。
七、若複測結果顯示系統仍可連線且弱點未完整修復,或其衍生弱點仍存在,演練團隊將可能重新發布警訊,並列入本次資安攻防演練紀錄。相關系統於確認安全無虞前,本處得持續暫停服務、限制連線或維持隔離狀態。
八、請各系統管理單位於接獲通知後,配合資訊單位辦理事件確認、系統備份、日誌保存、弱點修補、復原測試、複測準備及後續說明。未完成安全確認前,請勿自行修改對外連線IP或重新啟用相關服務。
九、請全校師生於演練期間如遇系統無法連線或服務暫停情形,先行留意校內公告或洽詢系統管理單位。造成不便之處,敬請見諒,並感謝全校共同配合維護校園資訊安全。
說明:
一、本校配合教育部「115年度國私立大專院校資安攻防演練計畫」,辦理資安攻防演練相關作業。演練期間為115年7月至115年9月之工作日,期間將針對本校可由外部網際網路連線之系統服務進行資安檢測,例如學校網站、對外服務系統或是自架服務及相關主機等。
二、為降低演練期間發現弱點及服務中斷之風險,本處可協助各系統管理單位進行Nessus弱點掃描。請各系統管理單位於演練前主動檢視所屬系統、網站及主機之安全狀態;如需本處協助掃描,請填妥工作需求單提出申請。各單位應依掃描或檢測結果,儘速辦理弱點修補、版本更新、設定調整及必要之安全加固作業。
三、演練期間如接獲教育體系資安檢測技術服務中心之資安弱點、攻擊成功或相關警訊通報,為避免資安風險擴大、資料外洩或系統遭進一步利用,本處將依事件影響程度,採取必要之防護措施。
四、必要防護措施包含但不限於:暫停系統服務、限制外部連線、封鎖特定網路流量、調整防火牆規則、下架弱點功能、暫停主機網路連線,或將相關系統暫時隔離於校園網路之外。
五、前述處置可能造成部分系統短暫無法登入、網頁無法瀏覽、服務中斷或功能暫停使用。待系統完成弱點修補、資料確認、復原測試及安全性檢查後,將儘速恢復服務。
六、針對演練期間發現之重大、高及中衝擊性弱點,本校將依規定辦理修補及複測作業。演練團隊可能於後續週次針對未修補或修補未完整之弱點再次進行驗證,以確認弱點是否確實排除。
七、若複測結果顯示系統仍可連線且弱點未完整修復,或其衍生弱點仍存在,演練團隊將可能重新發布警訊,並列入本次資安攻防演練紀錄。相關系統於確認安全無虞前,本處得持續暫停服務、限制連線或維持隔離狀態。
八、請各系統管理單位於接獲通知後,配合資訊單位辦理事件確認、系統備份、日誌保存、弱點修補、復原測試、複測準備及後續說明。未完成安全確認前,請勿自行修改對外連線IP或重新啟用相關服務。
九、請全校師生於演練期間如遇系統無法連線或服務暫停情形,先行留意校內公告或洽詢系統管理單位。造成不便之處,敬請見諒,並感謝全校共同配合維護校園資訊安全。