國立清華大學 資通系統遠端管理原則



中華民國110年7月1日資安維運-規劃小組109學年度第六次會議訂定



一、 為降低遠端維護資通系統所產生之資安風險,避免存取機制遭駭客利用,造成攻擊資
   通系統事件,並依據「資通安全管理法施行細則」及「資通安全責任等級分級辦法」
   中有關遠端存取相關規定訂定本原則。

二、 資通系統管理人員及委外廠商進行遠端維護資通系統,應採「原則禁止、例外允許」
   方式辦理,若須開放前揭人員自遠端存取資通系統時,應至少辦理下列防護措施:
     (一)設定網路防火牆,管控連線來源。
     (二)填寫「資通系統遠端管理申請表」。
     (三)透過 VPN 或 SSH 等加密連線機制進行連線。

三、 本原則所指之"遠端"為非清華大學所轄之 IP 範圍,或非資通系統直接管理單位網
   段。

四、 遠端連線應僅允許透過校園 VPN 或特定 IP 等可管控之來源,避免開放任意 IP 
   連入。

五、 於一定時間不使用或離開時,應鎖定螢幕或登出系統,以避免未經授權之存取。

六、 應以個人使用之帳號登入系統,禁止使用系統管理員帳號或共用帳號登入。

七、 資通系統遠端管理申請由單位主管核定後,申請表由各資通系統管理人員自行留存,
   以管控單位內有開啟遠端管理之資通系統並供資安稽核使用,免送計通中心。


資通系統遠端管理申請表odt pdf