This is an example of a HTML caption with a link.
:::
資訊 管理員 - 資訊 | 2020-07-15 | 點閱數: 1511

(一)網路安全控管

  1. 網路區域劃分如下:
  1. 外部網路:對外網路區域,連接外部廣網路(Wide Area Network, WAN)
  2. 內部區域網路 (Local Area Network, LAN) :機關內部單位人員及內部伺服器使用之網路區段。
  1. 外部網路及內部區域網路間連線需經防火牆進行存取控制,非允許的服務與來源不能進入其他區域。
  2. 本校應定期檢視防火牆政策是否適當,並適時進行防火牆軟、硬體之必要更新或升級。若為向上集中管理,則由上級單位統一辦理更新與升級。
  3. 內部網路之區域應做合理之區隔,使用者應經授權後在授權之範圍內存取網路資源。
  4. 使用者應依規定之方式存取網路服務,不得於辦公室內私裝電腦及網路通訊等相關設備
  5. 無線網路防護
  1. 機密資料原則不得透過無線網路及設備存取、處理或傳送。
  2. 用以儲存或傳輸資料且具無線傳輸功能之個人電子設備與工作站,應安裝防毒軟體,並定期更新病毒碼。

(二)資通系統權限管理

  1. 資通系統應設置通行碼管理,通行碼之要求需滿足:
  1. 通行碼長度8碼以上。
  2. 通行碼複雜度應包含英文大寫小寫、特殊符號或數字三種以上。
  3. 使用者每90天應更換一次通行碼。
  1. 使用者使用資通系統前應經授權,並使用唯一之使用者ID,除有特殊營運或作業必要經核准並紀錄外,不得共用ID
  2. 使用者無繼續使用資通系統時,應立即停用或移除使用者ID,資通系統管理者應定期清查使用者之權限。

(三)特權帳號之存取管理

  1. 資通系統之特權帳號請應經正式申請授權方能使用,特權帳號授權前應妥善審查其必要性,其授權及審查記錄應留存。
  2. 資通系統之特權帳號不得共用。
  3. 資通系統之管理者每季應清查系統特權帳號。

(四)加密管理

  1. 機密資訊於儲存或傳輸時應進行加密。
  2. 加密保護措施應遵守下列規定:
  1. 應落實使用者更新加密裝置並備份金鑰。
  2. 一旦加密資訊具遭破解跡象,應立即更改之。

二、作業與通訊安全管理

(一)防範惡意軟體之控制措施

  1. 主機及個人電腦應安裝防毒軟體,並時進行軟、硬體之必要更新或升級。
    1. 經任何形式之儲存媒體所取得之檔案,於使用前應先掃描有無惡意軟體。
    2. 電子郵件附件及下載檔案於使用前,宜於他處先掃描有無惡意軟體。
    3. 確實執行網頁惡意軟體掃描
  2. 使用者未經同意不得私自安裝應用軟體,管理者並應每年定期針對管理之設備進行軟體清查。
  3. 使用者不得私自使用已知或有嫌疑惡意之網站。
  4. 設備管理者應定期進行作業系統及軟體更新,以避免惡意軟體利用系統或軟體漏洞進行攻擊。

(二)遠距工作之安全措施

  1. 提供虛擬桌面存取,以防止於私有設備上處理及儲存資訊。
  2. 遠距工作終止時之存取權限撤銷,並應返還相關設備。
:::

即時氣象

:::

熱門區

防疫停課不停學專區

找公告請搜尋關鍵字