跳到主要內容區
諮詢電話:02-29387599 校內分機:67599

114年教育部資安稽核技術檢測作業

依據《教育部114年度對所屬公務機關及所管特定非公務機關資通安全稽核計畫》,

本校經教育部選定為114年度第1梯次受稽機關,相關資訊如下:

  • 稽核範圍:受稽機關資通安全維護計畫所包括之全機關及核心資通系統之各項資安管理政策、程序等。
  • 技術檢測作業時程:114年3月17日(一)、114年3月18日(二)。


以下檢測項目範圍為全校各單位,敬請校內單位配合辦理:

  • 使用者電腦安全檢測
  1. 針對全校網段執行弱點掃描,檢測項目包含防毒軟體病毒碼更新、作業系統、應用軟體、瀏覽器安全性更新及惡意程式檢測。
  2. 請各單位電腦維持前述更新為最新版本,使用防毒軟體執行電腦掃毒作業,並自行檢視電腦內安裝之應用程式,禁止私自安裝非公務軟體、未經合法授權軟體及大陸廠牌軟體。
  3. 若檢測當天人員有上班,請維持電腦開機。
  • 物聯網設備安全檢測
  1. 透過內部網路或臨機操作方式執行檢測作業,其檢測項目包含傳輸加密保護、身分鑑別與授權、用戶端與管理端網頁介面之安全性、軟體及韌體之安全性更新等。
  2. 請配合將校內物聯網設備調整至校園內部網路,且不得使用廠商預設帳密及弱密碼。若該設備有連線至外部網路需求,請於設備端設定僅允許特定IP可連線。
  3. 禁止使用大陸廠牌資通訊設備。
  4. 詳細資訊請參閱「敬請校內物聯網設備配合調整至校園內部網路」公告

有關本次稽核技術檢測詳細作業說明,請詳見資安技術檢測計畫

瀏覽數:
登入成功