【111年9月5日】全國資安長會議紀錄
摘要如下:
- 請大專校院資安長督導協助事項如下:
- 學校所轄管系統網站內容遭竄改時,備妥應變機制,以利於發現網頁遭竄改後10分鐘內切換為維護公告頁面,並納入業務持續運作計畫(Business Continuity Plan, BCP)演練情境。
- 落實盤點全校物聯網設備,採取適當管控機制,如連線控管、變更預設帳密、修補漏洞等,以強化資安防護作為。
- 透過委外契約或場地租借使用規定,要求對外出租場域不得使用大陸廠牌資通訊產品(包含軟體、硬體及服務)。
- 落實「國立大專校院資通安全維護作業指引」,私立大專校院得參照辦理,強化資安事件應變機制及相關防護措施。