因本校為公務機關，為配合落實資通安全管理法之法遵性，亦依據數位發展部與教育部針對資安控管措施之行政命令。網路組針對過往各項法規、行政命令與教育部稽核改善措施針對本校各單位性質之不同單位進行劃分，並施行對應之控管措施。為使學術單位保有合法性與自由度及彈性，故針對各單位性質之不同分別劃分為：「行政單位、研究單位_(註1)、學術單位及向上集中系統」，針對各單位不同之性質，其控管措施與彈性配套方式請參閱下表說明，另相關措施之補充公告於下方附註說明，請一併詳閱知悉。

備註：

1. 有鑑於各類研究中心成員具備專兼任助理身分，其等同資安法納管之職員工範圍，該中心將以學術單位存取控管為基礎並配合「原則禁止，例外開放」方式管控，相關特殊需求之情事採以專案申請方式辦理，網路組將依照資安風險保留覆核權。
2. 請計畫主持人填寫「C3-2防火牆服務埠新增異動申請單」，並依公告範例樣態填寫。
3. 為避免遭到資安封鎖時無法依照矯正預防措施完成Windows Update/APT/YUM更新以及防毒軟體更新作業，建議導入本校根憑證。
4. 中高風險協定因種類繁多僅部分舉例說明，例如：路由協定(rip、ospf、eigrp)、通道協定(gre、tor)、認證協定(ldap、kerberos)、資料協定(iscsi、netbios、smb)、遠端呼叫(rpc、upnp)及各類P2P協定...等，包括但不限於上述舉例。
5. 為確保系統不受GCB規則統一控管影響資訊系統運作，請各系統管理人員或請依合約要求委外廠商落實GCB規則。
6. 第一階段以全校性物聯網設備為導入範圍，第二階段時程待訂定。

相關措施公告說明：

1. 有關本校網路連入政策變動說明，請務必詳讀以避免影響自身權益
2. (資安法)為有效達到網路應用程式辨識與網路封鎖告知，請依說明將資訊設備導入本中心自簽根憑證
3. 有關網路封(解)鎖機制與權益說明，請詳閱
4. 針對本校資安事件IP封鎖之解鎖流程修正以配合落實資通安全管理法通報應變與矯正預防措施，請詳閱
5. 使用校內網路遭到資安事件封鎖帳號與IP時，解鎖申請注意事項說明
6. 為配合資通安全管理法，本中心將於今年導入GCB+VANS控管機制
7. 全校物聯網設備資通安全改善事項說明
8. 有關本校採購或使用資通訊產品(軟體、硬體及服務)為中國大陸有關之品牌與產品注意事項

若有任何問題，可洽 計網中心 網路作業組 陳志豪 #3226