致本校教職員工生

        為配合資通安全管理法針對機關對外服務之資訊服務如網站、應用程式服務(以下簡稱資訊系統)，要求均需配合落實法規之防護基準一事，並落實行政院遠端存取政策「原則禁止、例外允許」之要求。本中心於12月7日經行政會議通過修訂校園網路管理辦法後，為有效管理與盤點校內所開放外部連入之資訊系統，網路連線政策因避免造成衝擊故分階段變動說明與配套措施如下：

        為使各單位資訊系統能有足夠之緩衝時間因應相關配套，第一階段控管措施自111年4月1日起全校校外連入規則將進行限縮，僅限國內IP連入，亦不再開放全球任意連入；第二階段控管措施自111年7月1日起，除僅國內IP連入外，限縮連入範圍僅開放IANA規範通訊協定與通訊埠相對應之連線；第三階段控管措施自111年9月1日起，除僅國內IP連入外，限縮連入範圍僅開放大於49152通訊埠號連入，不開放小於49151通訊埠號之常規通訊埠；第四階段控管措施預計自112年1月1日起其為確保全國各學術單位與政府機關(構)之間教學研究與計畫所需，除學術網路(TANET-BGP ASN AS1659)與政府網路(GSN-BGP ASN AS4782)所定義之網段範圍及國際資安機構相關平台(將另行公告)可連入外，將不再開放連線連入。

上述說明彙整如下：

受影響範圍：全校各單位

• 第一階段：111年4月1日起，僅國內仍可連入本校IP範圍(不包括例外範圍)。
• 第二階段：111年7月1日起，僅國內仍可連入本校IP範圍並僅開放IANA規範通訊協定與通訊埠相對應之連線(不包括例外範圍)。
• 第三階段：111年9月1日起，限縮連入範圍僅開放大於49152通訊埠號連入，不開放小於49151通訊埠號之常規通訊埠。
• 第四階段：預計112年1月1日起，除例外範圍外連入連線全面阻擋(不包括例外範圍)。

連入例外範圍：

• 學術網路(TANET-BGP ASN AS1659)、國家高速網路與計算中心(HCHC-BGP ASN AS7539 )與政府網路(GSN-BGP ASN AS4782)不在限制連入範圍內。
• 國際資安機構相關平台(另行公告)。
• 已完成向上集中程序之資訊系統及本中心已完成ISMS程序之系統限制連入範圍內依伺服器管理辦法辦理。

例外範圍：

• 校內非行政單位間互連不受影響，即各學術單位間連線不受限制；惟行政單位與學術單位行政體系仍有防火牆控管。
• VPN至校內各單位(含行政單位與學術單位行政體系)不受限制。

配套措施：

1. 如有資訊系統對外服務之需求者因上述政策導致衝擊者，請依照本中心於「110年3月5日所召開之向上集中相關說明」與本中心「雲端虛擬主機租用管理要點」辦理以符合法規防護基準之要求。
2. 如有自校外連入作業需求者可透過本中心VPN連線服務。

如有任何問題 可洽 計網中心 網路作業組 陳志豪 #3226