因应日益升高的国内资安风险,本校配合数位发展部111年11月28日修订公告“对危害国家资通安全产品限制使用原则”之措施,电算中心已于111年12月13日公告,通知本校自行或委外营运、提供公众活动或使用之场地,不得使用大陆厂牌资通讯产品(含软件、硬件及服务)。在机关核可、资安管理措施方面皆有调整作法。
机关核可方面,新增两道加严把关规定,电算中心提醒,若各单位系所因业务需求且无其他替代方案,仍需使用大陆厂牌资通讯产品时,业务单位须签陈具体叙明理由及应对之资安强化措施,并经由本校资安长核可,而后发函教育部,取得教育部资安长核可,方可使用。
资安措施方面,大陆厂牌资通讯产品未汰换前,应加强下列资安强化措施:
(一)强化资安管理措施,例如:设定高强度密码、禁止远端维护等。
(二)产品遇资安攻击导致显示画面遭置换,应立即置换静态画面,或立即关机。
(三)产品若为硬件,应确认其不具WiFi等持续连网功能。
(四)不得处理公务事务,亦不得与公务环境介接。
(五)产品使用届期后不得再购买。