致本校教職員工

    教育部為配合資通安全法相關措施要求，於112年起每年針對全國各校進行攻防演練相關措施，以防各校公務機敏感資料與個資外洩或遭勒索破壞。本校為配合教育部今年擴大辦理攻防演練，依113年5月31教育部攻防演練說明會上之要求，所有校內外網站如有本校校徽、校名或網域有相關文字或縮寫者，均屬於本校公(業)務資訊系統，須依資通安全管理法與本校資訊管理系統(ISMS)及資通安全維運計畫辦理資訊系統籌獲與維運，以符合法遵。
    本校配合教育部高教深根資安專章相關指標，依相關要求所有資訊系統必須向上集中管理，如經查獲將以本校防火牆進行相關封鎖作業，以確保依據高教深根資安專章相關指標辦理避免訪視開列缺失遭扣專章與主冊經費，衝擊教學與研究之資源。

    請各單位遵照下列各項措施進行系統籌獲與維運與向上集中：

1. 有關資通系統籌獲各階段資安強化措施、向上集中與維運相關法遵事項，請參閱本中心「資安管理制度專區」或洽單位內資通安全小組成員。
2. 如尚未完成法遵事項造成業務衝擊者，請參閱公告「為確實配合法遵，單位系統如受資安控管時，若有業務衝擊無法即時改善者，請詳閱」。
3. 若上述法遵要求事項有窒礙難行需架設於校外之情況，請依本校「委外資訊系統建置需求標準作業流程辦理」，並要求廠商依據資通安全管理法落實「資通安全責任等級分級辦法」之要求項目，並依教育部「資通系統防護基準自我檢核表」辦理系統籌獲與維運，並依第4點辦理。
4. 針對架設於校外之系統，本中心無法外派進行廠商外部稽核事宜，請業務單位自行依資通安全管理法要求之稽核事項辦理。因本校資安人力不足，請系統籌獲與維運單位自行編列經費委請獲數發部評鑑之合規第三方稽核單位，依本校資通安全維護計畫與資通安全法要求之範圍與層級進行ISMS程序驗證，並確認其系統相關籌獲與維運之所有範圍均通過CNS/ISO 27001:2022驗證。待檢附上述相關佐證資料加會本中心確認後，並奉資安長簽准方可辦理建置於校外並開放通行。

如有任何問題 可洽 計網中心 網路作業組 陳志豪 #3226