有關本校各單位及體系環境依據資通安全管理法及相關法規與行政命令之防護差異與配套措施說明
因本校為公務機關,為配合落實資通安全管理法之法遵性,亦依據數位發展部與教育部針對資安控管措施之行政命令。網路組針對過往各項法規、行政命令與教育部稽核改善措施針對本校各單位性質之不同單位進行劃分,並施行對應之控管措施。此外,本校雖為資通安全管理法所定之C級機關,惟因本校校內設有A級與B級相關單位,為符合其主管機關之要求,本校相關措施將相較它機關嚴謹,請務必留意相關公告。為使學術單位保有合法性與自由度及彈性,故針對各單位性質之不同分別劃分為:「行政單位、研究單位(註1)、學術單位及向上集中系統」,針對各單位不同之性質,其控管措施與彈性配套方式請參閱下表說明,另相關措施之補充公告於下方附註說明,請一併詳閱知悉。
| 網路控管 | ||||
|
行政單位 (含教學單位行政人員) |
研究單位 各類研究中心 |
學術單位 |
向上集中系統 |
|
| 校外連入 | 阻擋 | 阻擋 |
TANET、HCHC與 可直接連線,其餘阻擋 |
依照 防火牆服務埠新增異動 申請辦理 |
|
校內 (有線/無線/跨單位) 連入 |
需透過教職員工VPN | 需透過教職員工VPN | 不受限制 | |
| VPN帳號連入 | 僅限教職員工帳號 |
僅限教職員工帳號, 學生帳號由計畫主持人 專案申請(註2) |
不受限制 | |
|
資安通報與資安預警 之連外網路封鎖 |
全時偵測並封鎖 |
全時偵測並封鎖 (除核心系統及導入ISMS系統) |
||
| 第三方VPN或Tunnel連外 | 限連線至國內 |
限制連線至國內, 如有國外連線需求由計畫主持人專案申請(註2) |
限制連線至國內, 如有國外連線需求由指導教授專案申請(註2) |
限連線至國內 |
| 進階IPS/IDS偵測機制 | 需導入本校根憑證 | 需導入本校根憑證 | 建議導入本校根憑證(註3) | 需導入本校根憑證 |
| 非學術研究與行政事務 性質之中高風險通訊協定連外 |
阻擋(註4) | |||
| 裝置控管 | ||||
|
行政單位 (含教學單位行政人員) |
研究單位 各類研究中心 |
學術單位 | 向上集中系統 | |
| GCB與VANS管控 |
強制導入 |
建議導入 (不強制網路管控) |
涉及公務與機敏感資料之 |
強制導入(註5), 週期性內部稽核抽檢 |
| 物聯網設備集中控管 |
強制導入(註6) |
暫不導入 | 不受限制 | 不適用 |
備註:
- 有鑑於各類研究中心成員具備專兼任助理身分,其等同資安法納管之職員工範圍,該中心將以學術單位存取控管為基礎並配合「原則禁止,例外開放」方式管控,相關特殊需求之情事採以專案申請方式辦理,網路組將依照資安風險保留覆核權。
- 請計畫主持人填寫「C3-2防火牆服務埠新增異動申請單」,並依公告範例樣態填寫。
- 為避免遭到資安封鎖時無法依照矯正預防措施完成Windows Update/APT/YUM更新以及防毒軟體更新作業,建議導入本校根憑證。
- 中高風險協定因種類繁多僅部分舉例說明,例如:路由協定(rip、ospf、eigrp)、通道協定(gre、tor)、認證協定(ldap、kerberos)、資料協定(iscsi、netbios、smb)、遠端呼叫(rpc、upnp)、反向代理協定(proxy)與其衍生之遠端桌面協定及各類P2P協定...等,包括但不限於上述舉例。
- 為確保系統不受GCB規則統一控管影響資訊系統運作,請各系統管理人員或請依合約要求委外廠商落實GCB規則。
- 第一階段以全校性物聯網設備為導入範圍,第二階段時程待訂定。
相關措施公告說明:
- 有關本校網路連入政策變動說明,請務必詳讀以避免影響自身權益
- (資安法)為有效達到網路應用程式辨識與網路封鎖告知,請依說明將資訊設備導入本中心自簽根憑證
- 有關網路封(解)鎖機制與權益說明,請詳閱
- 針對本校資安事件IP封鎖之解鎖流程修正以配合落實資通安全管理法通報應變與矯正預防措施,請詳閱
- 使用校內網路遭到資安事件封鎖帳號與IP時,解鎖申請注意事項說明
- 為配合資通安全管理法,本中心將於今年導入GCB+VANS控管機制
- 全校物聯網設備資通安全改善事項說明
- 有關本校採購或使用資通訊產品(軟體、硬體及服務)為中國大陸有關之品牌與產品注意事項
若有任何問題,可洽 計網中心 網路作業組 陳志豪 #3226