主旨：轉知行政院資通安全處，請依說明事項檢視貴機關資安防護措施。

說明：

一、請依個人資料保護法及資通安全管理法規定，落實個人資料保護及資安防護應辦事項，對於重要之資通訊設備及系統皆應啟動存取稽核紀錄，並妥善留存，以利事後查核。

二、針對近期發生機關使用雲端硬碟服務導致受害一事，請貴機關重新檢視使用公有雲之必要性，倘確有使用需求，請備妥平時資安告警機制及事件緊急應變作為。

三、近期發現多起利用社交工程郵件夾帶微軟Office文件並開啟巨集功能下載惡意程式之攻擊手法，請貴機關預設關閉微軟Office文件巨集功能，避免遭有心人士利用進行攻擊。

電算中心　資訊網路組　敬啟