[轉知] 為降低資安風險,請落實資通系統及資訊之盤點。

說明:

  1. 近期學校經外界通報多起漏洞情資,為避免敏感資訊外洩,請各校應依資通安全管理法及其子法各項規範要求辦理安全防護及控制措施。
  2. 資通系統盤點範圍至少包含行政、教學單位自行或委外開發之資通系統,以及學校採購及公務使用之物聯網設備
  3. 針對前開盤點之資通系統清單,應檢核不得使用弱密碼、廠商預設密碼,並符合規範之密碼複雜度要求,以及依業務需求設定適當網路存取限制。
  4. 資通系統避免軟體常見漏洞,落實漏洞修復並定期更新。
  5. 未依前述規定辦理,致使學校發生資安事件,情節重大者,學校應依「公務機關所屬人員資通安全事項獎懲辦法」規定予以懲處。
  6. 詳細資料請參閱附檔。
     

參考資料:

 

聯絡人:計網中心 王先生 61018

瀏覽數: