亞洲大學為教育部「114 年度對國私立大專院校資安攻防演練計畫」及114年度重點校園資訊安全考核對象,具本校網域名稱及使用本校IP之網際網路服務及NAS,將會成為本年度隨機考核對象。
本校公告連結
本校 Public IP主機,若需要開啟提供網際網路http及https服務,請協助以下盤點事項。
※本年度沒有需要在網際網路提供網站服務(讓校外連線的網站)的主機沒有影響。
一、進行系統服務盤點及114年系統等級評估作業,並由系統管理員提出服務開放申請。
(一)請以附件表格方式列表「網站系統盤點清冊」
(二)盤點內容說明:
--對外IP位址:需要申請的Public IP
--系統名稱:請填入對外服務之系統或網站名稱
--防護分級:即該主機/系統之「資通系統安全等級」
----各系統請填寫114年度的「資通系統安全等級評估表」,若已填寫過114年度評估,可直接使用為附件。
--業務單位:該系統管理業務單位,若有錯誤請協助修正,在校級防火牆內的都是資訊發展處
--網頁位址(URL/服務埠):有效的URL,並請填入服務埠,如使用https預設為TCP 443,有變更服務埠時請協助添加。
----有效的URL如:https://120.108.xxx.xx/login.aspx,有效的網站頁面。IIS、Apache、Tomcat等系統畫面應不得出現。(如附件範例1)
----服務埠如:https://120.108.xxx.xx,以TCP 443提供加密的網站服務(https)(如附件範例2)
----變更服務埠如:https://120.108.xxx.xx:4443,以TCP 4443提供https網站服務(如附件範例3)
----有多個domain name 時,請列出多筆(如附件範例1-3)
--系統管理人員:發生資通安全事件時,主要通知的人員或窗口。
--備註:請簡單描述主機放置的位置或其它
--是否為實驗室使用:服務對象有非實驗室人員,即不是實驗室使用。如、系所公用、計畫使用。
(三)由系統管理人員以「校園網路特殊需求開放申請單」、「資通系統安全等級評估表」及盤點清冊提出申請。
二、定期進行系統、平台版本更新及資安防護。
三、如因系統安全掃描或網站應用程式掃描,具安全風險漏洞,應於兩周內進行修補,或部分功能公告暫停。
四、NAS系統,本年度請以電子郵件方式申請變更為Private IP。
五、於114年06月15日-09月30日攻防演練期間,http及https服務開通及網域名稱申請,需由本校資訊安全暨個人資料保護委員會同意。