請各單位落實資通系統及資訊之盤點，並進行應有資通安全防護及控制措施。

一、依教育部110年09月22日臺教資(四)字第1100128345號函辦理。

二、為避免本校敏感資訊外洩，保障教職員生權益，敬請相關同仁依照資通安全管理法及其子法各項規範要求

落實盤點下列項目：

　　(一)資通系統及資訊 : 資通系統盤點範圍各單位自行或委外開發之資通系統。

　　(二)物聯網設備 : 本校採購及公務使用之物聯網設備，如網路印表機、網路攝影機、門禁設備、環控系統、

無線網路基地台、無線路由器等。

三、依資通安全管理法施行細則第6條第1項第7款及第8款規定，需落實資通安全風險評估、資通安全防護及控制措施，

對前開盤點之資通系統清單，敬請檢核下列項目：

　　(一)不得使用弱密碼或廠商預設密碼。

　　(二)需符合規範之密碼複雜度要求。

　　(三)依業務需求設定適當網路存取限制。

四、依資通安全責任等級分級辦法附表十有關漏洞修補規定，資通系統避免軟體常見漏洞，落實漏洞修復並定期更新。

（如Injection、XSS等OWASP Top 10安全弱點）

五、若未依前述規定辦理，致使本校發生資安事件，情節重大者，將依「公務機關所屬人員資通安全事項獎懲辦法」規定

予以懲處。

六、如有資通安全風險評估、資通安全防護及控制措施相關問題，請洽資訊處分機1703、1707、1708。

瀏覽數: