資通安全宣導
請各機關加強委外廠商遠端存取的控制機制,以降低資安風險。
{{ $t('FEZ001') }}資訊組長
{{ $t('FEZ002') }}教務處|
一、依據本府110年3月3日屏府研訊字第11008122500號函轉行政院資通安全處110年3月2日院臺護字第1100165761號函辦理。
二、各校開放學校內部同仁及委外廠商進行遠端維護資通系統,應採「原則禁止、例外允許」方式辦理,若學校因地理限制、處理時效及專案特性等因素,須開放前揭人員自遠端存取資通系統時,應至少辦理下列防護措施:
(一)依資通安全管理法施行細則第4條及資通安全責任等級分級辦法附表十中有關遠端存取相關規定辦理,並建立及落實管理機制。
(二)開放遠端存取期間原則以短天期為限,並建立異常行為管理機制。
(三)於結束遠端存取期間後,應確實關閉網路連線,並更換遠端存取通道(如VPN)登入密碼。
三、未依前述規定辦理遠端存取控制措施,致學校發生資安事件,情節重大者,學校應依「公務機關所屬人員資通安全事項獎懲辦法」規定予以懲處。
{{ $t('FEZ012') }}
{{ $t('FEZ003') }}2024-02-19
{{ $t('FEZ004') }}2024-02-19|
{{ $t('FEZ005') }}745|