資安法應辦事項說明
- 上版日期:2021-12-29
因應資安法本校有諸多應辦理之事項,以下說明應辦事項中,需要各單位協助完成的項目。
- 盤點資通系統:各單位應該先盤點手上的資通系統,造冊列管。再由該名冊中,評估各單位任務、業務,以挑選「核心資通系統」。
- 資通系統:指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
- 資安執行面:執行資料備份、保存資通系統與資安設備日誌紀錄、執行資通系統開發之安全需求設計。
- 資安事件通報:根據「國立臺灣大學校園網路使用異常處理作業要點」,發生資安事件或疑似資安事件請立刻通報業務單位,若不知業務單位,請通報計中。業務單位於知悉後一小時內通報計中,並填寫資安事故報告單。計中會遵照教育部規範進行後續處理。
- 教育訓練:每人每年接受3小時以上之資通安全通識教育訓練。計中每年開設各式資安課程,歡迎各位參與。
- 盤點IOT設備:
- IOT設備指「網路印表機」、「門禁設備」、「網路攝影機」、「無線網路基地台/無線路由器」、「環控系統」五類設備。
- IOT設備須要定期更新軔體以及限制可連線IP。並建議放在虛擬IP。
以上項目為提升資訊安全的事項,希望大家一起提升學校的資訊安全。
