作業說明:
1.本校校園網路以使用學術網路為主,並依資通安全管理法,配合教育部暨上級機關資通安全政策進行管理措施,本校校園網路範圍內,經間接辨識為大陸品牌設備之網路介面,不得使用、介接本校網路。
2.資訊發展處於114-05-01(四)起,陸續將進行本年度辦公區域、教學研究室區域及各宿舍公共設備進行辨識作業。
(1)本作業掃描目標為使用校園有線網路之裝置,含電腦、印表機、門禁主機、監視設備、無線網路基地台...等固定位置設備。
手機、手環、手錶、平板...等,未直接使用有線網路的設備,不在本次掃瞄範圍。
(2)辨識為大陸品牌設備之網路介面,將通報登錄於本校網路註冊系統之管理人員,必要時請管理人員配合進行現場辨識,敬請管理人員收到通報後回報資訊發顫處。
手機、手環、手錶、平板...等,未直接使用有線網路的設備,不在本次掃瞄範圍。
(2)辨識為大陸品牌設備之網路介面,將通報登錄於本校網路註冊系統之管理人員,必要時請管理人員配合進行現場辨識,敬請管理人員收到通報後回報資訊發顫處。
3.疑似危害國家資通安全產品(大陸品牌設備)只要不使用於本校校園網路(含無線網路),即不在資通訊管理禁用範圍。
(如、無人機不使用網路,即認定為飛行器,無資通訊安全疑慮。)
(如、監視設備不使用網路,或封閉式網路(不連接校園網路),亦無資通訊安全疑慮。)
(如、監視設備不使用網路,或封閉式網路(不連接校園網路),亦無資通訊安全疑慮。)
4.若因業務需求且無其他替代方案,仍需於校園網路中使用疑似危害國家資通安全產品時,於114-05-30前具體敘明理由申請,資訊發展處將彙整後,於「亞洲大學資訊安全暨個人資料保護委員會」會議提出審核,審核通過可用之設備由管理人員進行列管至設備汰除為止,並應配合資訊發展處不定期抽檢是否符合申請理由。
掃瞄範圍:
全校各網路區段(不含宿舍學生網路區段及無線網路使用者網路區段)
若造成不便 敬請見諒
※作業資料將彙總於本校資安與個資年度報告,請配合執作業。
=================================================================
產品未汰換前,應加強下列資安強化措施:
1.強化資安管理措施,例如:設定高強度密碼、禁止遠端維護等。
2.產品遇資安攻擊導致檔案遭置換,應立即移除網路,或立即關機。
3.產品若為硬體,應確認其不具WiFi等持續連網功能(非僅以軟體關閉)。
4.產品使用屆期後不得再購買疑似危害國家資通安全產品。
==========================================================
常見大陸品牌資通訊設備,以下廠牌僅供參考,包括但不限於:
Dahua (浙江大华技术)
DJI (大疆創新)
Espresslf (乐鑫科技)
Hikvision (海康威视)
HUAWEI (华为)
LB-LINK(必联电子)
LCFC (联宝电子科技)
Lenovo (联想) <筆記型電腦>
Mercusys 水星 (美科星通信技术)
MI (小米)
TCL
Tenda (腾达)
TOTOLINK (吉翁电子)
TP-LINK(普联技术)
TVT (同为)
Yealink(厦门亿联网络技术)