網頁遭置換緊急應變措施
根據111年全國大專院校資安長會議結論,參考行政院111年8月資安警戒專案相關會議指示,如發現所轄管系統網站內容遭竄改,應依下列原則辦理緊急應變:
- 原網站立刻下架。(注意亦須完成跡證保全及留存)
- 維護公告網頁:10分鐘內上架。
- 靜態資訊網頁:網站功能無安全疑慮的部分可先上架恢復服務,如純資訊公告、媒體播放等。
- 逐步功能恢復:網站每次更版上線前弱點掃描,確認無重大安全性弱點。
- 全面修復上架。
同時也要求各大專院校針對網頁遭竄改事件,應備妥應變機制。請各行政單位、系所盤點所管網站,事先建立維護公告頁面及切換機制,以利即時應變。發現網站內容遭竄改後10分鐘內切換為維護公告頁面。
根據以上原則,建議各單位平時準備另一台網站備份主機,當緊急狀況時可立即替換上線維持網頁正常運作。若無備份主機資源,也可採取其他雲端空間解決方案,例如計中homepage個人/公務網頁空間或校外網站空間,事前製作靜態網頁上傳至雲端,需要時聯繫計中修改網站網域名稱DNS指向雲端空間臨時網頁。若單位網站已放置於計中網頁空間或虛擬主機服務區,計中也準備公版維修公告網頁,緊急情況時可聯繫計中將單位網站改指向維修公告網頁。
網域DNS申請:https://ccnet.ntu.edu.tw/ccnet/domain.php
homepage空間:http://www.cc.ntu.edu.tw/chinese/services/serv_i01.asp
臺大中英文網站製作平台範本:請登入平台後/新增網站/網站維護範本,設定完成再打包下戴到單位之網站伺服器(範例)