跳到主要內容區

使用校內網路遭到資安事件封鎖帳號與IP時,解鎖申請注意事項說明

致本校教職員工生:
 
若您封鎖原因為違反教育部學術網路使用規範或資通安全管理法者,請依下方流程要求進行解鎖申請
(相關流程結果畫面送交申請時,請務必依照下方網路封鎖解鎖說明範例[附件一]內之要求)
    個人電腦/伺服器:
  1. 移除來路不明之軟體。
  2. 移除網頁瀏覽器第三方套件。
  3. 移除不合法之工具/影音軟體。
  4. 利用防毒軟體進行下列幾點處理:
    • 請參考下方"有關本校資安事件矯正預防使用之防毒軟體限定使用說明"安裝限定之防毒軟體,且不得使用試用版本。
    • 使用完整掃瞄進行掃描(不接受快速掃描或其他方式)
    • 請將完整掃描完成畫面進行螢幕截圖保存,且畫面中必須載明掃描之日期(該日期必須為封鎖日期之後),且不得塗改變造。
  5. 若封鎖之IP為有線/無線分享器,請將後端所有設備加以掃毒並一並附上掃描結果,並將分享器拆除報廢(請參閱特殊設備第1點)。
  6. 自2020年1月起,若異常電腦為Windows 7/8/8.1或更早版本,請重灌Win 10 (22H2/LTSC 21H2)或以上版本後,才能申請解鎖。
 
        請依上述要求確認造成異常之軟體並將其排除後依照附件一要求之樣態申請解鎖。
 
    特殊設備:
  1. 分享器/路由器/多人共用IP:依規定本校不得使用有線/無線分享器設備,若因此遭到封鎖請即刻拆除不得再次使用。因實驗設備需要,請控管分享器不得接入校園網路,並避免多人共用。如因特殊需求需多人共用IP,除須事前向網路組報備核可後,請使用須具備記錄使用者與其連線詳細記錄功能之設備並可存留6個月完整記錄。如有違反之情事請提供封鎖事件前後三日之連線紀錄供本中心佐證分析並將事件當時所有連線至該台分享器後端設備依據解鎖流程逐一進行矯正措施,若無法提供相關紀錄者將要求拆除並報廢該設備不得再接入校園網路避免影響他人網路穩定性與品質,並提供報廢資料電子檔或保證無法再行接入校園網路之相關照片證明。
  2. 物聯網設備:請依"全校物聯網設備資通安全改善事項說明"中防護基準要求進行矯正預防,並逐一截圖或拍照後檢附資料申請解鎖。
    
   若設備已過於老舊原廠無法提供相關更新時,請進行汰換作業,完成總務處經管組之報廢程序,憑用印後報廢申請單影本電子檔申請解鎖。
 
    未符合上述之情況者,再請來信洽詢相關矯正預防措施方式。
 
 
    *您可透過使用TCPView、TCPLogView、Wireshark等軟體協助確認造成異常之程式評估是否調整設定或將其移除。
    **若您短時間內遭到封鎖兩次以上,建議重新安裝作業系統藉以移除無法透過防毒軟體找出之異常程式,並避免安裝與學術研究無關之軟體避免再次發生異常情況。
 
    申請解鎖時為加快系統自動化作業協助處理速度,請依上述方式處理完畢後並檢附下列解鎖回復格式與符合規範之附件,並使用本校個人電子郵件將封鎖郵件轉寄方式信上說明之收件人窗口電子郵件
    申請人(學號/員工編號):
    解鎖IP:
    處理方式:
    未來防範措施:

    掃描結果截圖請透過附件方式傳送,請勿直接貼於郵件內(系統無法判斷、被遭到移除或駁回申請)
    使用者應依照資通安全管理法與資訊安全管理系統(ISMS)之規範,平時應確實進行自身資訊設備防護避免造成資安風險。本中心不接受以教學、研究及任何原因申訴進行提早解鎖之要求,請善盡自身設備管理之法定義務。
    解鎖申請收到後,至少需1個工作天進行流量分析確認24小時內無異常行為後才會解鎖,請耐心等候。
    若未依以上方式進行處理與解鎖申請,將會遭到駁回導致延後解鎖時間,請務必注意。
 
備註:
  1. 有關網路封(解)鎖機制與權益說明,請詳閱:https://cnc.ntut.edu.tw/p/404-1004-68565.php?Lang=zh-tw
  2. 如於封鎖狀況下無法完成系統更新時,請參考:https://cnc.ntut.edu.tw/p/404-1004-93484.php?Lang=zh-tw
  3. 有關本校資安事件矯正預防使用之防毒軟體限定使用說明,請詳閱:https://cnc.ntut.edu.tw/p/406-1004-96247,r179.php?Lang=zh-tw
  4. 相關資訊、中毒封鎖清單與解鎖方式參考網址:https://netflow.ntut.edu.tw
 
上述步驟若有操作上問題,可先致電分機3200,本中心工讀生可協助解說。

 

瀏覽數: