Loading...
[其他消息]網路組:轉送教育部「請貴校加強遠端存取控制機制相關事宜,請查照辦理。」函,請查照。
- 04/12/2021
- |
- 一般公告
- |
- 資料提供:網路暨維修組
===================================================================================================
[其他消息]網路組:轉送教育部「請貴校加強遠端存取控制機制相關事宜,請查照辦理。」函,請查照。
[發佈時間] 04.09
===================================================================================================
一、依據教育部「臺教資(四)字第1100029358A號」函辦理。
二、考量近期迭發生機關遠端存取機制,遭駭客利用入侵機關資訊環境或成為攻擊跳板,致發生資通安全事件,為降低資安風險,請各單位應避免遠端存取連線服務(即自遠端使用如遠端桌面(RDP)、TeamViewer、AnyDesk、Chrome Remote Desktop ...等軟體透過網路連接校內電腦),且開放內部同仁及委外廠商進行遠端維護資通系統時,應採「原則禁止、例外允許」方式辦理。
三、若因地理限制、處理時效及專案特性等因素須開放遠端存取服務,宜至少辦理下列防護措施:
(一)參考資通安全管理法施行細則第4條、資通安全責任等級分級辦法附表十之遠端存取相關規定,建立管理機制並落實辦理。
(二)開放遠端存取期間原則以短天期為限,於結束遠端存取期間後,應確實關閉網路連線。
(三)建立適切之身分驗證管理(如定期變更密碼、採用多重認證技術等)、日誌紀錄保存、異常行為管理等機制。
========================================================================================================
[發佈單位] 網路組
[業務承辦人] 夏柏齡 分機2684
========================================================================================================
[其他消息]網路組:轉送教育部「請貴校加強遠端存取控制機制相關事宜,請查照辦理。」函,請查照。
[發佈時間] 04.09
===================================================================================================
一、依據教育部「臺教資(四)字第1100029358A號」函辦理。
二、考量近期迭發生機關遠端存取機制,遭駭客利用入侵機關資訊環境或成為攻擊跳板,致發生資通安全事件,為降低資安風險,請各單位應避免遠端存取連線服務(即自遠端使用如遠端桌面(RDP)、TeamViewer、AnyDesk、Chrome Remote Desktop ...等軟體透過網路連接校內電腦),且開放內部同仁及委外廠商進行遠端維護資通系統時,應採「原則禁止、例外允許」方式辦理。
三、若因地理限制、處理時效及專案特性等因素須開放遠端存取服務,宜至少辦理下列防護措施:
(一)參考資通安全管理法施行細則第4條、資通安全責任等級分級辦法附表十之遠端存取相關規定,建立管理機制並落實辦理。
(二)開放遠端存取期間原則以短天期為限,於結束遠端存取期間後,應確實關閉網路連線。
(三)建立適切之身分驗證管理(如定期變更密碼、採用多重認證技術等)、日誌紀錄保存、異常行為管理等機制。
========================================================================================================
[發佈單位] 網路組
[業務承辦人] 夏柏齡 分機2684
========================================================================================================