發佈單位 : 計算機與網路中心 發佈者 : 劉育瑄管理師
主旨:為嚴密管控本校同仁及委外廠商遠端進行資通系統維護 之存取控制機制,以維護資訊安全,請依說明辦理,請 查照。
說明:
一、依本校「校園網路使用辦法」第10條、資通安全管理法施行細則第4條,以及資通安全責任等級分級辦法附表10相關規定辦理。
二、本校開放同仁及廠商進行遠端維護資通系統係採「原則禁止、例外允許」方式辦理,爰有遠端連線需求者務請 詳閱附件填寫說明及範例,並於5月12日前填送申請表予 計算機與網路中心網路組申請防火牆設定事宜。
防火牆規則及遠端連線填表說明
需填寫:
您有提供網頁服務、FTP 服務、對外服務的資訊系統,且是公用的固定 IP 位 址(Public IP)例如:163.22.X.X。
不需填寫:
您使用計網中心提供的 Rpage 網頁服務者。 如果您的網頁或是設備系統是私有 IP 位址(Private IP)例如:10.X.X.X 也不需填寫。
※常態性提供網頁服務、FTP 服務請填寫「防火牆進出規則申請表」(請填寫 粗框中內容)。 ※系統平時不開放廠商或外部連線,僅有維護或更新時才需從外部連線進來 者,請填寫「外部人員遠端連線申請表」。
表單請填寫核章,於 112 年 5 月 12 日前繳交至計網中心網路組,否則防火牆 規則一旦啟用,恐會影響您的系統服務。
舉例情境:
一、我製作了一個網站提供對外網頁服務或 FTP 服務(提供給網路上其他人瀏覽),系統平時都是我自己在管理,沒有且不需要提供廠商或是其 他外部連線進來系統,請填寫「防火牆進出規則申請表」(若不限來源 IP、來源 Port 請填寫 ANY)。詳如範例一
二、我請廠商建置的一個服務系統,有提供網頁服務,廠商需要協助管理 系統,而不是需要更新或維護時才請廠商遠端登進系統,請分開填寫 兩張「防火牆進出規則申請表」。詳如範例一(開通對外服務)範例三 (開放廠商維護)
三、我請廠商建置的一個服務系統,沒有提供對外服務(自己使用或僅提 供校內人員使用),僅需在要開放給廠商連進系統時,請填寫「外部人 員遠端連線申請表」並於開放連線前 7 個工作天內,送到計中網路 組。詳如範例二
四、我請廠商建置的一個系統,沒有提供對外服務,需要廠商常態性協助管理系統。請填寫「防火牆進出規則申請表」。詳如範例三
註:以資安考量較不建議常態性開放廠商可以隨時登進系統,有一定的資安風險,但考量許多單位皆是委外給廠商處理,故廠商應提供一組固定 IP 做為 單一連線設定。