各位老師、同仁好,

轉教育部函摘要如下（完整資訊請詳附件）：

鑑於近期發生國家關鍵基礎設施網站遭駭入侵並遭惡意置換網頁情事，經司法機關調查，疑為內部人員濫用職務權限所為。另駭客入侵常見透過系統弱點攻擊與植入惡意程式滲透，企圖竊取或破壞機關內部系統資料。此類事件除嚴重影響機關正常運作外，亦可能導致機敏資訊外洩，對資訊安全威脅甚鉅...。

為加強資訊安全防護，請注意以下重點：

1.資安事件通報與應變：依《資通安全管理法》及相關辦法，發生資安事件時須即時通報並採取應變措施。(資安事件通報及應變流程連結)

2.帳號與權限管理：定期檢查特殊權限及委外人員帳號，防止越權操作、權限濫用與外部入侵。

3.採購與契約管理：依行政院公共工程委員會與數位發展部研訂之「各類資訊（服務）採購之共通性資通安全基本要求參考一覽表」及「資訊服務採購作業指引」，在資訊採購或維運契約中應明確納入資安管理及責任條款，並保留稽核與檢測權。

4.資安教育與演練：配合資訊單位辦理的社交工程演練、資安教育訓練與宣導活動，提升同仁資安意識與防護能力。