發佈單位 : 計算機與網路中心 發佈者 : 劉育瑄管理師

主旨:為嚴密管控本校同仁及委外廠商遠端進行資通系統維護 之存取控制機制，以維護資訊安全，請依說明辦理，請 查照。

說明:

一、依本校「校園網路使用辦法」第10條、資通安全管理法施行細則第4條，以及資通安全責任等級分級辦法附表10相關規定辦理。

二、本校開放同仁及廠商進行遠端維護資通系統係採「原則禁止、例外允許」方式辦理，爰有遠端連線需求者務請 詳閱附件填寫說明及範例，並於5月12日前填送申請表予 計算機與網路中心網路組申請防火牆設定事宜。

防火牆規則及遠端連線填表說明

需填寫:

您有提供網頁服務、FTP 服務、對外服務的資訊系統，且是公用的固定 IP 位 址(Public IP)例如:163.22.X.X。

不需填寫:

您使用計網中心提供的 Rpage 網頁服務者。 如果您的網頁或是設備系統是私有 IP 位址(Private IP)例如:10.X.X.X 也不需填寫。

※常態性提供網頁服務、FTP 服務請填寫「防火牆進出規則申請表」(請填寫 粗框中內容)。 ※系統平時不開放廠商或外部連線，僅有維護或更新時才需從外部連線進來 者，請填寫「外部人員遠端連線申請表」。

表單請填寫核章，於 112 年 5 月 12 日前繳交至計網中心網路組，否則防火牆 規則一旦啟用，恐會影響您的系統服務。

舉例情境:

一、我製作了一個網站提供對外網頁服務或 FTP 服務(提供給網路上其他人瀏覽)，系統平時都是我自己在管理，沒有且不需要提供廠商或是其 他外部連線進來系統，請填寫「防火牆進出規則申請表」(若不限來源 IP、來源 Port 請填寫 ANY)。詳如範例一

二、我請廠商建置的一個服務系統，有提供網頁服務，廠商需要協助管理 系統，而不是需要更新或維護時才請廠商遠端登進系統，請分開填寫 兩張「防火牆進出規則申請表」。詳如範例一(開通對外服務)範例三 (開放廠商維護)

三、我請廠商建置的一個服務系統，沒有提供對外服務(自己使用或僅提 供校內人員使用)，僅需在要開放給廠商連進系統時，請填寫「外部人 員遠端連線申請表」並於開放連線前 7 個工作天內，送到計中網路 組。詳如範例二

四、我請廠商建置的一個系統，沒有提供對外服務，需要廠商常態性協助管理系統。請填寫「防火牆進出規則申請表」。詳如範例三

註:以資安考量較不建議常態性開放廠商可以隨時登進系統，有一定的資安風險，但考量許多單位皆是委外給廠商處理，故廠商應提供一組固定 IP 做為 單一連線設定。