主旨:轉知教育部111年全國大專校院資安長會議紀錄,請各單位依會議結論辦理
說明:依教育部臺教資(四)字第1112703805號函,轉知111年9月5號「111年全國大專校院資安長會議」記錄,請各單位配合辦理下列事項。
學校所轄管系統網站內容遭竄改時,備妥應變機制,以利於發現網頁遭竄改後10分鐘內切換為維護公告頁面,並納入業務持續運作計畫(Business Continuity Plan, BCP)演練情境。
落實盤點全校物聯網設備,採取適當管控機制,如連線控管、變更預設帳密、修補漏洞等,以強化資安防護作為。
透過委外契約或場地租借使用規定,要求對外出租場域不得使用大陸廠牌資通訊產品(包含軟體、硬體及服務)。
落實「國立大專校院資通安全維護作業指引」,私立大專校院得參照辦理,強化資安事件應變機制及相關防護措施。
參考資料:
計算機與通訊中心
網路系統組 敬啟