Your browser does not support JavaScript!
Google  

 

 

:::
[092/09/24] 國立陽明大學資通安全管理規定
國立陽明大學資通安全管理規定

[92/09/24]

國立陽明大學資通安全管理規定

一、請全面清查使用之電腦(含伺服主機、個人電腦)是否安裝防毒軟體,並定期作病毒掃瞄及定期更新病毒碼。

二、請清查現有作業系統並及時作系統漏洞修補。

三、對於筆記型電腦或多人共用之公用電腦或設於公共場所之資訊服務站( KIOSK),宜指定專人管理,並應定期作病毒掃瞄、更新病毒碼及修補系統漏洞。

四、請業務單位全面清查網站對外開放之資訊中是否含有機密性敏感性資訊,並予移除。

五、網路芳鄰及資源分享以不開放為原則,如需開放應有嚴謹保護措施及使用時間限制。

六、除非必要內部網路與外部網路應確實作到實體隔離。

七、使用優質密碼設定(應超過六個位元,且具有文數字及符號為宜),並應定期(原則以不超過三個月)更新。

八、重要資料及軟體,應定期作備份,備份資料應定期回復測試,以確定其可用性並作異地存放。

九、避免使用預覽方式開啟電子郵件,不開啟來歷不明之電子郵件,對於電子郵件中帶有執行檔之附件,尤應特別小心開啟。

十、使用VPN機制者,仍應對用戶端之來源及身份進行多重鑑別,並避免授權用戶端可以自由存取內部網路。

十一、遠端存取控制存在易於遭受入侵之風險,除了加強建立保護管理機制外,同時應考慮對透過遠端存取方式進入內部網路要求提供服務給予嚴格限制。

十二、請檢查單位現有之網站、伺服器、網路芳鄰、路由器、交換器等需設使用密碼,如為預設(或簡易)之帳號密碼或未設管理者存取權限者,請速改善。

十三、對於在開發中或測試中或用於教學訓練或尚未正式對外開放使用之 IP,較易疏於管理,易形成漏洞,請儘速全面清查後納入安全管理或拔除網路接線以中斷對外連線。

十四、如有委外作業,對於進駐於機關內之委外作業人員應納入機關安全管理,如欲使用內部網路資源時,宜有安全管制措施(如透過轉接方式或另建網路惟應與內部網路作實體隔離)。

瀏覽數