isms_banner.jpg
:::
您現在的位置:
  本校對外服務系統及網站導入安全傳輸協定 (HTTPS)與防護規定
 
張貼日期:2021-05-07  

貼到Twitter 貼到Facebook   貼到Plurk  

一、依教育部110年月28日臺教資(五)字第1100059102號函辦理。

 

二、為強化民眾瀏覽本校網站之安全性,請逐一加強檢視並於110年8月31日前完成,確保所有對外服務系統及網站導入且預

       設轉為安全傳輸協定(HTTPS),並支援TLS1.2以上,逾期未改善者,將管制連線。

 

三、請各單位優先檢視並確認:

 (一)單位官網導入並預設轉為安全傳輸協定(HTTPS)。

 (二)根網域(英文簡稱.edu.tw)是否使用,如有使用亦請導入並預設轉為安全傳輸協定(HTTPS),並確保網頁顯示之正確性及安

      性。

 

四、請檢視系統或網站內容,避免其中仍含有HTTP内容(例如:網站所內嵌網頁、圖片、聲音和影像下載等,其連線方式非使用H

       TTPS),以確保使用者於安全環境下登入系統或瀏覽網站。

 

五、另為強化本校資通訊系統(服務)之安全防護,減少資安事件發生頻率,請配合下列事項:

 (一)各單位現行既有已上線之資通訊系統(服務),請於110年5月14日繳交之「安全等級評估表」確實盤點列冊。

 (二)即日起,新建置資通訊系統(服務)於上線前,須檢附安全性檢測報告等,並填寫「系統與網站上線申請表」(請至協同作業

       網站(https://top.yuntech.edu.tw 資訊中心/資訊安全ISMS專區/下載),經資訊中心審核確認無中、高風險,始可上線運

       行

 (三)綜上,資訊中心將不定時抽測校內各項資通訊系統(服務),若發現有未納入盤點或未依程序申請上線者,將逕予斷網處理:若為

       已納入盤點或核准上線者,仍存在資安風險疑慮(中、高風險等級)者,將請業管單位限期10天內改善並回覆,逾期未改善者,

       將管制連線。

    最後更新 ( 2021/05/07, 週五 )
 
    前一則:
    下一則: