本校對外服務系統及網站導入安全傳輸協定 (HTTPS)與防護規定 | |
張貼日期:2021-05-07 |
|
|
一、依教育部110年月28日臺教資(五)字第1100059102號函辦理。
二、為強化民眾瀏覽本校網站之安全性,請逐一加強檢視並於110年8月31日前完成,確保所有對外服務系統及網站導入且預 設轉為安全傳輸協定(HTTPS),並支援TLS1.2以上,逾期未改善者,將管制連線。
三、請各單位優先檢視並確認: (一)單位官網導入並預設轉為安全傳輸協定(HTTPS)。 (二)根網域(英文簡稱.edu.tw)是否使用,如有使用亦請導入並預設轉為安全傳輸協定(HTTPS),並確保網頁顯示之正確性及安全 性。
四、請檢視系統或網站內容,避免其中仍含有HTTP内容(例如:網站所內嵌網頁、圖片、聲音和影像下載等,其連線方式非使用H TTPS),以確保使用者於安全環境下登入系統或瀏覽網站。
五、另為強化本校資通訊系統(服務)之安全防護,減少資安事件發生頻率,請配合下列事項: (一)各單位現行既有已上線之資通訊系統(服務),請於110年5月14日繳交之「安全等級評估表」確實盤點列冊。 (二)即日起,新建置資通訊系統(服務)於上線前,須檢附安全性檢測報告等,並填寫「系統與網站上線申請表」(請至協同作業 網站(https://top.yuntech.edu.tw 資訊中心/資訊安全ISMS專區/下載),經資訊中心審核確認無中、高風險,始可上線運 行。 (三)綜上,資訊中心將不定時抽測校內各項資通訊系統(服務),若發現有未納入盤點或未依程序申請上線者,將逕予斷網處理:若為 已納入盤點或核准上線者,仍存在資安風險疑慮(中、高風險等級)者,將請業管單位限期10天內改善並回覆,逾期未改善者, 將管制連線。 |
|
最後更新 ( 2021/05/07, 週五 ) |