:::
| 請各單位落實資通系統及資訊之盤點,並進行相關防護及控制措施 | |
張貼日期:2021-10-01 |
|
|
|
|
|
1.依教育部110年9月22日臺教資(四)字第1100128245號函辦理。
2.依資通安全管理法施行細則第6條第1項第6款規定,落實全校資通系統及資訊之盤點,資通系統盤點範圍至少包含行政、教學單
位自行或委外開發之資通系統,以及學校採購及務使用之物聯網設備(如網路印表機、網路攝影機、門禁設備、環控系統、無
線網路基地台、無線路由器等)。
3.依資通安全管理法施行細則第6條第1項第7款及第8款規定,落實全校資通安全風險評估、資通安全防護及控制措施。針對前
開盤點之資通系統清單,應檢核不得使用弱密碼、廠商預設密碼,並符合規範之密碼複雜度要求,以及依業務需求設定適當網路
存取限制。重要資料庫應以最小權限原則進行存取授權。
4.依資通安全責任等級分級辦法附表十有關漏洞修補規定,資通系統避免軟體常見漏洞(如Injection、XSS等OWASP Top10安全
弱點),落實漏洞修復並定期更新。
5.另近日微軟Windows釋出重大漏洞更新程式,請各單位同仁定期更新Windows Update,確保您的電腦保持在「最新狀態」(電
腦選取[開始]按鈕,然後移至[設定]>[更新與安全性]>[Windows Update]),若您仍在使用Windows7或更舊的版本,請儘速進行
作業系統升級或規劃更新您的電腦。
|
|
| 最後更新 ( 2021/10/01, 週五 ) | |