配合113年度資安專章及網路智慧財產權保護管理措施,自113-08-01(四)起,資訊發展處將陸續進行全校各單位(含院系所)的行政電腦及單位內公用電腦(不含電腦教室及研究室)資訊安全檢核作業,資訊發展處人員將陸續聯絡各單位進行本作業。
作業說明:
1.本作業依下列法規及控制要求辦理,每年度進行一次。
(1)「資通安全管理法-資通安全責任等級分級辦法-附表十 資通系統防護基準」
(2)「高等教育深耕計畫-主冊專章(資安強化)」要求
(3)「行政院113年3月22日院授數政府字第1134000433號函」-「政府文件標準格式(ODF-CNS 15251)實施計畫」
(4)「校園保護智慧財產權行動方案」
(5)「亞洲大學資訊設備管理要點」
(6)「亞洲大學人員資通安全暨個人資料管理辦法」
2.本案查檢作業不會進行任何資料的變更、複製,及應用軟體更新異動作業,查檢結果將依使用現況紀錄並呈報。
(1)請設備管理人員定期進行作業系統更新(windows update),查檢時只要最後更新時間在兩周內的都符合安全性要求。
(2)應用軟體授權問題,若行政電腦有使用非全校授權之軟體,請設備管理人員提供自由軟體、免費軟體或授權於本校使用之證明,未經合法授權使用之應用軟體,不應使用於行政電腦。
3.行政電腦使用管理人員於檢測時須在場參與,各單位行政電腦均須有檢測紀錄。
4.每一行政教學單位之行政電腦及所屬公用電腦(如繳費機),均應配合進行安全性查檢。
5.不符合資訊安全要求主機將進行列管,特殊需求請提供業務需求佐證及說明。
(1)非必要使用Public IP之行政電腦,將於查檢時現場變更為Private IP。須持續使用Public IP之行政電腦務必提出適用的配合計畫供註記列管。
(2)單位內若有伺服器主機,應進行資通系統安全等級評估,請管理人員填具「資通系統安全等級評估表」進行列管。
6.研究用電腦設備(如、教師筆電),不宜在行政網路混用。
作業影響:
1.每一電腦須佔用約20分鐘時間。
2.查檢當場不進行維修作業,不符合安全要求之電腦設備,請設備管理人員依本校維修通報流程辦理維修,若設備已不敷使用,請進行報廢作業。
※本作業資料將彙總於本校資安與個資年度報告,請配合執行查檢作業。
※本檢測作業使用 Microsoft 365 Forms進行,請設備管理人員協助登入填表。