(資安法)為有效達到網路應用程式辨識與網路封鎖告知,請依說明將資訊設備導入本中心自簽根憑證

致本校教職員工生

        為提升本校資安設備可視性避免惡意程式透過加密連線進行破壞行為,並配合資通安全管理法要求落實控管,且強化校園網路資訊安全管理與封鎖訊息通報機制避免發生HTTPS強制安全傳輸技術(HSTS)無法連線,造成瀏覽器無法正常顯示網頁內容或出現不安全警示或無法連線,為使資安設備能進行加密通道(SSL)解密確認封包內容與應用程式類別,用以提升資安設備防禦效果,請務必配合。

(本憑證並非提供網站SSL憑證使用,若需網站SSL憑證請參考相關公告)

目前符合下列情況者建議導入安裝本中心自簽署之根憑證信任,以避免造成使用上之不便。

 

以下條件之IP必須導入

  1. 屬於資通安全責任等級A級或A級從屬單位者。
  2. 本校行政單位架設之伺服器。
  3. 本校行政人員使用之電腦(含專兼任助理身分之空間,如研究中心)
  4. 於資訊安全管理系統設定為公用電腦者。
  5. 於資訊安全管理系統之資訊安全分數低於40分者。(暫未導入)
  6. 使用本中心VPN服務者。
  7. 遭到資安事件封鎖後無法正常出現封鎖通知畫面或需進行系統更新者。
  8. 除確認之黑名單外,需連線疑似具有中高風險網站者。

以下條件之IP建議導入

  1. 遭到使用者連帶封鎖,且非事件IP但有瀏覽網頁之需求者。
  2. 於資訊安全管理系統之資訊安全分數低於60分者。(暫未導入)

 

常用系統之安裝說明可建議參考附件1,本中心自行簽署之信任根憑證檔(下載)。

 

本中心資安相關設備預設將會不解密金融等機敏網站,雖建議公務環境應避免處理個人私務,但若發現金融機敏網站未被判別為白名單者,為避免個人機敏資訊遭分析,請盡速反映。

若有任何問題,可洽 計網中心 網路作業組 陳志豪 #3226