國立中山大學計算機與資通安全重要基本防範措施

九十二年十月二十二日

計算機與網路中心組長會議通過

 

1.       全面清查使用之電腦系統（含伺服器主機、個人電腦）是否安裝防毒軟體，除定期作病毒掃瞄之外，並應隨時更新病毒碼。

2.       清查現有作業系統，並隨時作系統漏洞修補。

3.       對於筆記型電腦或多人共用之公用電腦或設於公共場所之資訊服務站（KIOSK），應指定專人管理，並應定期作病毒掃瞄、更新病毒碼及修補系統漏洞。

4.       全面清查網站對外開放之資訊中是否含有機密性、敏感性資訊，並予移除。

5.       網路芳鄰及資源分享以不開放為原則，如需開放應有嚴謹保護措施及使用時間限制。

6.       除非必要，內部網路與外部網路應確實作到實體隔離。

7.       使用優質密碼設定（例如：應超過八個字元，且含有文數字及符號），並應定期更新，以不超過三個月為原則。

8.       重要資料及軟體，應定期作備份，備份資料應定期做回復測試，以確定其可用性並作異地存放。

9.       避免使用預覽方式開啟電子郵件，不開啟來歷不明之電子郵件，對於電子郵件中帶有執行檔之附件，尤應特別小心開啟。

10.    使用VPN機制者，仍應對用戶端之來源及身份進行多重鑑別，並避免授權用戶端可以自由存取內部網路。

11.    遠端存取控制存在易於遭受入侵之風險，除了加強建立保護管理機制外，同時應考慮對透過遠端存取方式進入內部網路要求提供服務給予嚴格限制。

12.    各網站、伺服器、網路芳鄰、路由器、交換器等，不得使用預設或簡易之帳號密碼，並應訂定管理者存取權限。

13.    發展中或測試中或用於教學訓練或尚未正式對外開放使用之IP，較易疏於管理，形成漏洞，應儘速納入安全管理或拔除網線以中斷對外連線。

14.    如有委外作業，進駐機關內之委外作業人員應納入機關安全管理，如欲使用內部網路資源時，宜有安全管制措施，如透過轉接方式或另建網路並應與內部網路作實體隔。

15.    對於重要伺服器主機，應考慮加裝防火牆與入侵偵測系統。

16.    機密性與敏感性資訊，應考慮加密處理。

17.    嚴加控管校園內至校園外的撥接連線(含ADSL)。

18.    強化校園無線網路通訊安全，包括密碼與其他敏感性資訊的傳送皆須加密。