致本校教職員工生
為配合資通安全管理法針對機關對外服務之資訊服務如網站、應用程式服務(以下簡稱資訊系統),要求均需配合落實法規之防護基準一事,並落實行政院遠端存取政策「原則禁止、例外允許」之要求。本中心於12月7日經行政會議通過修訂校園網路管理辦法後,為有效管理與盤點校內所開放外部連入之資訊系統,網路連線政策因避免造成衝擊故分階段變動說明與配套措施如下:
為使各單位資訊系統能有足夠之緩衝時間因應相關配套,第一階段控管措施自111年4月1日起全校校外連入規則將進行限縮,僅限國內IP連入,亦不再開放全球任意連入;第二階段控管措施自111年7月1日起,除僅國內IP連入外,限縮連入範圍僅開放IANA規範通訊協定與通訊埠相對應之連線;第三階段控管措施自111年9月1日起,除僅國內IP連入外,限縮連入範圍僅開放大於49152通訊埠號連入,不開放小於49151通訊埠號之常規通訊埠;第四階段控管措施預計自112年1月1日起其為確保全國各學術單位與政府機關(構)之間教學研究與計畫所需,除學術網路(TANET-BGP ASN AS1659)與政府網路(GSN-BGP ASN AS4782)所定義之網段範圍及國際資安機構相關平台(將另行公告)可連入外,將不再開放連線連入。
上述說明彙整如下:
受影響範圍:全校各單位
連入例外範圍:
例外範圍:
配套措施:
如有任何問題 可洽 計網中心 網路作業組 陳志豪 #3226