致本校教職員工

依照教育部轉行政院有關「國際會議使用具資安疑慮之遠端視訊會議軟體 政府機關與會評估及採行原則」辦理。針對附件中如使用資安疑慮軟體(如ZOOM)各條款說明，本中心如有配套或控管之方式將以紅字備註本校因應措施。

針對校內授課所需之情況，本校亦有提供Meets與Teams等解決方案，相關使用方式可洽詢教務處，故不在本公告可開放適用之範圍。

一、 與會評估採「原則禁止，例外允許」

(一) 非必要參加且主辦方採用 ZOOM 軟體之一般國際會議原則禁止參加。
(二) 例外狀況為經權衡為必要參加之重要國際會議且主辦方採用 ZOOM軟體，應先行向主辦方反映 ZOOM 軟體具資安疑慮，如未獲採納，與會機關或單位使用ZOOM軟體應事前取得機關或單位主管授權同意，並列冊管理，定期檢核。(註1)

二、 使用 ZOOM 軟體應採行「專機專用」及「安全及隱私兼顧」原則，並應執行下列程序：(註2)

(一) 應使用非處理且無公務資料之電腦設備。
(二) 會議過程應確保不使用及連通公務網路(含內、外網)。(註3)
(三) 優先使用 ZOOM web 用戶端界面，並應執行下列設定

1. 瀏覽器必須套用政府組態基準(Government Configuration Baseline, GCB)。
2. 應開啟瀏覽器無痕模式連結遠端視訊會議頁面，流程中倘必須先點按下載連結方能連至 ZOOM web 用戶端界面，勿執行下載之安裝程式並應刪除。另於該場會議結束後關閉瀏覽器。

(四) 如必須安裝本機端 ZOOM 軟體進行遠端視訊會議，會議結束應將使用之電腦設備執行格式化。(註4)

三、 國際會議主辦方採用其他相對少見之遠端視訊會議軟體(如 Be.Live、ClickMeeting 等)：因軟體公開揭露資訊不足，尚無法即時評估確認是否具資安疑慮，故如非政府目前禁用產品，應由受邀機關自行就會議重要性、與會必要性及資料外洩可能性等資安相關風險綜合評判，必要時可比照前述使用 ZOOM 軟體應執行程序以維護資通訊安全。

四、 GCB 套用詳參：
https://www.nccst.nat.gov.tw/GCBDownloadDetail?lang=zh&seq=1075

五、 其餘訊息請詳參考行政院新聞公告
https://www.ey.gov.tw/Page/9277F759E41CCD91/9d2f8e8e-c8a6-4e1d a9fe-68c3edb8ef7

註1：請於使用前上簽並加會計網中心，並檢附具體向主辦方反映具資安疑慮之依據，經本校資安長(副校長)簽准後，依相關方式辦理後續事宜。

註2：為符合第二點之「專機專用」及「安全及隱私兼顧」本中心採用下列控管措施，請評估後遵行辦理：

1.    為確保符合本項相關要求，待資安長簽准後憑簽呈將「專機專用」之設備，送交計網中心網路作業組進行系統重灌作業(需3個工作天)。
2.    重灌完畢後，網路組將安裝GCB管理控制軟體、APT資安防護軟體、機敏資料與個資防洩漏(DLP)與螢幕側錄軟體，並關閉系統安裝軟體之權限，避免可能的資安風險。
3.    控管期間使用者不得透過設備「專機專用」設備進行公務相關作業，亦不得涉及公務機敏感資料(含研究計畫)與個資。

註3：與會者如需使用該設備連至ZOOM平台時，不得使用本校有線、無線網路進行連線，應自備與公務網路無關之行動網路或其他網路。

註4：待會議結束後，請將該設備再次送交網路作業組重灌並解列。

為配合主管機關要求，本中心將列冊管理申請使用ZOOM之人員與設備，上述所有資安紀錄軌跡將依本校ISMS規範至少留存半年，供主管機關備查。建議務必於會議14日前完成相關所需程序，以避免影響與會之權益。

如有問題可洽 計網中心 網路作業組 陳志豪 #3226