中華民國110年7月1日資安維運-規劃小組109學年度第六次會議訂定 一、 為降低遠端維護資通系統所產生之資安風險,避免存取機制遭駭客利用,造成攻擊資 通系統事件,並依據「資通安全管理法施行細則」及「資通安全責任等級分級辦法」 中有關遠端存取相關規定訂定本原則。 二、 資通系統管理人員及委外廠商進行遠端維護資通系統,應採「原則禁止、例外允許」 方式辦理,若須開放前揭人員自遠端存取資通系統時,應至少辦理下列防護措施: (一)設定網路防火牆,管控連線來源。 (二)填寫「資通系統遠端管理申請表」。 (三)透過 VPN 或 SSH 等加密連線機制進行連線。 三、 本原則所指之"遠端"為非清華大學所轄之 IP 範圍,或非資通系統直接管理單位網 段。 四、 遠端連線應僅允許透過校園 VPN 或特定 IP 等可管控之來源,避免開放任意 IP 連入。 五、 於一定時間不使用或離開時,應鎖定螢幕或登出系統,以避免未經授權之存取。 六、 應以個人使用之帳號登入系統,禁止使用系統管理員帳號或共用帳號登入。 七、 資通系統遠端管理申請由單位主管核定後,申請表由各資通系統管理人員自行留存, 以管控單位內有開啟遠端管理之資通系統並供資安稽核使用,免送計通中心。