學校資通系統及資料庫主機資通安全及資料備份提醒事項
來文日期文號:112年2月23日府教課字第1120036967號
1.考量高級中等以下學校,教職員生資料等相關資通系統及資料庫,皆已向上集中到教育網路中心機房,依照教育部資料備份提醒事項,為了避免勒索病毒攻擊,學校應落實師生個人資料與業務檔案資料資訊安全防護措施,並應定期備份資料。
2.為避免硬體故障毀損,備份資料不可與原始資料放在同一個磁碟上,另外為了避免勒索病毒攻擊時將原始資料與備份資料一同被加密,備份資料需要離線保存,以下分別提供備份建議做法:
(1)自動化作業:透過 NAS備份資料,或是NAS支援直接備份到雲端空間,應至少備份 3代以上,每日確認備份作業是否成功。 (2)人工作業(備份檔案離線存放):可準備兩個 USB隨身碟或行動硬碟等,先檢視主機需備份資料是否正常,備份檔案拷貝後,拔出電腦妥善保管。建議至少每週一次,輪流進行以上步驟。
(3)通常 NAS內建有防火牆,建議設定開啟;並檢查 NAS預設提供的網路服務,請關閉不必要的服務。
(4)定期檢查 NAS的磁碟狀態,避免硬碟損壞數量超過磁碟陣列容錯能力而未更換,進而造成資料損失。
(5 )目前許多 NAS支援直接備份到雲端空間 (Google Drive、 Microsoft OneDrive、Dropbox、其他外部儲存空間),但請特別注意資料存取權限及安全性。
KIPP
今天: | 1375 |
昨天: | 788 |
本週: | 1375 |
本月: | 27418 |
總計: | 1991705 |