主旨:教育部轉知行政院來函，近期迭發生機關開放委外廠商自遠端進行資通

     系統維護致存取機制遭駭客利用，間接攻擊機關資通系統事件，為降低

     資安風險，請本校加強遠端存取控制機制，詳如說明。

說明：

一、各單位系所開放內部同仁及委外廠商進行遠端維護資通系統，應採「原則禁止、例外允許」方式辦理，若因地理限制、處理時效及專案特性等因素，須開放前揭人員自遠端存取資通系統時，應至少辦理下列防護措施：

(一)依資通安全管理法施行細則第4條(如附件1)及資通安全責任等級分級辦法附表十(如附件2)中有關遠端存取相關規定辦理，並建立及落實管理機制。

    (二)開放遠端存取期間原則以短天期為限，並建立異常行為管理機制。

    (三)於結束遠端存取期間後，應確實關閉網路連線，並更換遠端存取通道

        (如 VPN)登入密碼。

二、未依前述規定辦理遠端存取控制措施，致本校發生資安事件，情節重大者，本校應依「公務機關所屬人員資通安全事項獎懲辦法」規定予以懲處。                                                     

                 電算中心 資訊網路組  敬啟