依市政府智慧發展中心(智管字第 1120855272 號函)轉知 112 年 5 月 22 日「112 年度中央及地方政府資通安全長暨行政院國家資通安全會報第 41 次委員會議(擴大會議)」及「112 年度中央及地方政府資訊主管資通安全會議」記錄各 1 份，會議重點事項如說明二

說明：

一、依據行政院 112 年 6 月 26 日院授數資安字第 1121000190 號及第 11210001901 號文辦理。

二、摘錄旨揭二場次會議中，本府及所屬各機關應知悉並配合辦理事項如下：

(一)資通系統提供友善使用環境時，仍應兼顧資通安全議題，倘二者無法兼得時，以資通安全為首要條件。

(二)請各機關就各項防護重點建議，如應對 DDoS 攻擊、資安事件、駭侵案例及資安威脅等防護方式，納入機關資安推動工作中，並配合 112 年社交工程演練及資安稽核作業，共同強化資安防護量能。

(三)請持續宣導同仁資安意識，瞭解釣魚郵件可能造成的危害性及落實相關防禦措施。

(四)針對資通安全管理法各項應辦事項，應注意法遵期限並落實辦理。

(五)建議各機關採購網通設備避免單一品牌，以分散因特定廠

牌產品資安弱點而遭受入侵之風險。

(六)為增進政府機關網站韌性，各機關可依系統架構及服務提供需求，因地制宜規劃適當之網站資料靜態化，並可評估由上級機關整合規劃採購量清洗服務，以達經濟規模。

三、旨揭會議紀錄 2 份及會議資料 1 份，請至本府公務入口網(https://login.tainan.gov.tw)公文附件區下載。(識別碼： 5272)