本校將進行 112年度公共網際網路協定位址 (Public IP address, 以下稱 Public IP)使用調查作業,敬請IP使用管理人員協助辦理。
作業說明:
1. 資訊發展處將陸續寄送調查電子郵件予目前 Public IP申請人/保管單位承辦人員,敬請於30日內協助補足相關資料。
2. 「非網際網路服務類型設備」及「物聯網 IoT設備」,將輔導轉為使用本校私有IP (Private IP address)。
實施對象:
本校使用 Public IP (120.108.*.*, 及210.70.*.*)之設備
辦理依據:
1. 配合「資通安全管理法」、「教育體系資通安全暨個人資料管理規範(2019版)」及本校「資安暨個資保護管理政策」辦理。
2. 配合本校「111年度個人資料保護外部稽核作業」稽核結果改善措施。
其他說明:
1. 來自網際網路的攻擊日益嚴重,政府單位及大專院校於2022年均受到不少攻擊威脅,本校於2022年亦發生過多起來自網際網路的攻擊,導致本校網路營運中斷,兩次被迫暫停對校外服務,其中不乏來自俄羅斯、荷蘭及中國對本校網段的針對式攻擊。
為了因應所面臨的挑戰,政府及教育部對大專院校的資通安全政策,目前要求各校要將有網際網路路服務的設備納入管理,並適時接受安全弱點稽核及防護,本校將分階段完成資訊安全要求。
2. 公共網際網路協定位址 (Public Internet Protocol address),直接暴露在網際網路下,使用的設備本身若未有相當程度的安全保護措施,對主機及網路均存在高風險的弱點。
3. 本校設備使用 IP類別、使用管理說明及政策,請參考文件 「ISPI-D-046 IP申請單_V1.0」填寫說明。