國立金門大學 網站地圖 回首頁 回金門大學全球資訊網 設為首頁 加到我的最愛 正體中文版 簡體中文版 English
  • banner1
  • ODF-CNS15251宣導說明
  • banner2
訊息佈告欄 字體大小:
>>首頁 / 訊息佈告欄 > 【教育部】為降低資安風險,請落實資通系統及資訊之盤點,並進行應有資通安全防護及控制措施。
主旨:為降低資安風險,請各校落實資通系統及資訊之盤點,並進行應有資通安全防護及控制措施,請查照。
     
說明:     
一、近期學校經外界通報多起漏洞情資,如資通系統存取控制失當或存在重大漏洞,並經確認為資安事件,為避免敏感資訊外洩,保障教職員生權益,請各校應依資通安全管理法及其子法各項規範要求辦理安全防護及控制措施,包含下列項目:
     (一)依資通安全管理法施行細則第6條第1項第6款規定,落實全校資通系統及資訊之盤點,資通系統盤點範圍至少包含行政、教學單位自行或委外開發之資通系統,以及學校採購及公務使用之物聯網設備(如網路印表機、網路攝影機、門禁設備、環控系統、無線網路基地台、無線路由器等)。
     (二)依資通安全管理法施行細則第6條第1項第7款及第8款規定,落實全校資通安全風險評估、資通安全防護及控制措施。針對前開盤點之資通系統清單,應檢核不得使用弱密碼、廠商預設密碼,並符合規範之密碼複雜度要求,以及依業務需求設定適當網路存取限制。
     (三)依資通安全責任等級分級辦法附表十有關漏洞修補規定,資通系統避免軟體常見漏洞(如Injection、XSS等OWASP Top 10安全弱點),落實漏洞修復並定期更新。
二、未依前述規定辦理,致使學校發生資安事件,情節重大者,學校應依「公務機關所屬人員資通安全事項獎懲辦法」規定予以懲處。
 
資料檢閱日期:2021-10-23  資料維護單位:計算機與網路中心 友善列印 回上頁 轉寄好友 TOP
全文檢索
分類檢索
其他連結
GCB導入軟體
★遠端遙控(TeamView)
金門大學SSL VPN教學...
▲遠端桌面anydesk...
!網路位址查詢
目前真實對外IP查詢
學生宿舍網路超流量違規名單
ODF-CNS15251宣導說明
金門大學資訊安全宣導網頁
國立金門大學保護智慧財產權
如何使用 MSE 防毒軟體
校內無線網路超流量違規名單
More更多連結
網頁更新日期:2021-10-23 目前線上人數:330 總瀏覽人數:2348725   Flash下載PDF下載隱私權政策網站資訊安全政策RSS訂閱說明
 傳真:(082)313384
 地址:892009 金門縣金寧鄉大學路一號(圖資大樓三樓)  2009 Copyright © Taiwan Digital Archives Ecpansion Project.
本連結將另開新視窗至無障礙網站 本連結將另開新視窗至我的E政府