致敬各位長官、師長及同仁:
您好,由教育部辦理之『114 年度對國私立大專院校資安攻防演練計畫』將於7月開始,說明如下:
一、演練時程:114年7月-9月,期間進行多次演練。
二、範圍標的
使用演練單位之學校校名、網域名稱或IP位址,並可透過外部連線之服務。
--演練單位之學校校名:即使用亞洲大學在各搜尋檢索引擎可搜尋出來的網站連結、圖片...等
--網域名稱:使用.asia.edu.tw的各級網站
--IP位址:本校暴露於網際網路的IP (Public IP)
--可透過外部連線之服務:由 Internet 可直接連線之服務,如、使用 Public IP 提供網站服務、主機、NAS...等
※攻防演練以本校網域名稱(asia.edu.tw)下提供服務的URL/服務埠為主,加上隨機掃描檢測出於網際網路提供服務的主機,故範圍包含本校所有 Public IP。
三、對於演練成績不良者,教育部將函請演練對象擬定改善措施,須擬定改善計畫並回復教育部備查。
其他詳細說明,請參閱附檔演練計畫,請師長及同仁協助配合,謝謝。
---------------------------------------------------------------------------------------------------------------------------
服務管制措施:
一、為落實資通安全管理法、資通安全事件通報及應變辦法,本校自114年5月30日17:00起,將依規範管制本校 IP 對網際網路(internet) http及https服務。
114年05月30日前,需申請開放 http 及https 服務之網站、主機,盤點及申請相關措施另行公告。
二、為符合盤點的有效性,於114年06月15日-09月30日攻防演練期間,http及https服務開通及網域名稱申請,需由本校資訊安全暨個人資料保護委員會同意。