2022年8月31日
為因應資通安全管理法之要求,落實本校資通安全管理制度,請各單位配合以下說明事項
,請查照。
一、各單位自行開發或委外開發資通系統時,應遵循「國立陽明交通大學資通系統安全管
理規範」之要求。
(一)評估資通系統之安全等級,並依據資通安全管理法之資通安全責任等級分級辦法的
分級原則與防護基準確實落實執行。
(二)各單位自行開發公務資通系統須提供系統開發安全之文件與弱點掃描報告,經確認
無高、中風險者始可正式啟用;若審查不合格,資訊中心將提供弱點驗證結果,通知系統
管理單位限期改善。
(三)若委外資通系統,需與廠商簽訂適當的資訊安全協定,確實遵守本校對資訊相關服
務之安全要求及應負的責任,相關內容請參照「國立陽明交通大學資通系統安全管理規範
之附件一、委外服務資訊安全責任契約附加條款」。
二、委外廠商進行遠端維護資通系統,應採「原則禁止、例外允許」方式辦理(參考行政
院資通安全處110年3月2日院臺護字第1100165761號函),開放遠端存取期間原則以短天
期為限,連線控制應由主機管理員從主機端或VPN進行管控,並填寫「委外廠商連線紀錄
表」紀錄廠商之連線時間、用途說明,作業完畢應即關閉連線;並應定期送權責主管審查
。
三、使用中之中國廠牌資通訊產品(含網路設備、電子看板、跑馬燈、門禁監控、監視器
等),因存有潛在的資安風險,請儘速規劃替代方案或汰換。
四、各單位若發生資安事件或接獲資安事件,應盡速解決並回報資訊中心。
五、各單位應依據資通安全管理法之要求,配合資訊中心推動於個人電腦安裝政府組態基
準(GCB)之設定。
六、為落實資安管理政策,資訊中心將訂定週期性稽核計畫,請各單位配合資訊中心之資
安稽核作業。
七、依據資通安全管理法之要求,本校教職員工每年每人須完成三小時的資通安全教育訓
練。若為資訊人員(包含委外資通系統之承辦人), 每人每二年至少接受三小時以上之
資通安全專業課程訓練或資通安全職能訓練。
https://it.nycu.edu.tw/news/8797
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.181.20 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NYCU/M.1662214525.A.A87.html