主旨:為配合教育部資安政策,本校將實施網路遠端連線管制措施,請查照並配合辦理。
說明:
一、依據行政院資通安全處及教育部相關資安規定辦理。為強化本校資訊安全,降低遠端存取資通系統之風險,本校訂自115年6月15日起正式實施全校網路遠端連線(校外連入校內)管制措施;已於114年試行之單位,則依現行機制持續辦理。
二、本措施採「原則禁止、例外允許」方式辦理。凡由校外連入校內資通系統、主機或設備之遠端連線,應事先申請,並經審核核准後,始得開放。
三、影響範圍及建議方式如下:
(一)一般使用者: 個人電腦日常使用不受影響。若需自校外存取校內資源,建議優先使用 SSL VPN 連線,再開啟遠端桌面或其他校內服務,以降低帳號遭竊、暴力破解及未授權存取等風險。
(二)對外服務主機及設備: 凡需自校外主動連入之主機或設備,均納入本次管制範圍。未經申請核准者,所有對外連入通訊埠(Port)均將予以封鎖。包含網頁服務 Port 80、443、遠端桌面、SSH、FTP、資料庫連線及其他對外服務,均須完成申請並經核准後,始得開放。
四、申請方式如下:
(一)請各單位先行盤點需自校外連入之主機 IP、服務項目及對應通訊埠(Port)。
(二)填寫附件「開放主機IP.doc」
(三)填妥表格在6/10前寄送至電子信箱:randall@thu.edu.tw。
(四)如單位內無前述開放需求,亦請6/10前回信告知「無申請需求」,以利本處彙整及統計。
五、為協助各單位瞭解本次管制措施,圖資處預計於115年5月15日(星期五)14時,於圖書館地下室「良鑑廳」辦理說明會,歡迎各單位資訊人員及有相關需求之同仁踴躍參加。
六、附件「開放主機IP.doc」請點選此網址下載https://ithu.tw/aMPOd。如有相關疑問,請洽圖資處資安網路組歐先生,校內分機:30223。
相關附件請參考連結:全校網路遠端連線(校外連入校內)管制措施