圖書資訊館 通報

    請於113年06月19日前繳交「防火牆進出規則申請表」至資訊網路服務組，若未按時程完成相關申請，113年06月20日將中斷校外連線的服務。

  依據教育部110年03月09日臺教資(四)字第1100029358號函轉行政院資通安全處院臺護字第1100165761號函示，各機關開放內部同仁及委外廠商進行遠端維護資通訊系統，應採「原則禁止、例外允許」方式辦理。且本校於112年度資訊安全管理審查會議中亦做出嚴格要求使用者依規定填寫「防火牆進出規則申請表」，若未提出申請則拒絕提供服務之決議，及113年05月14日高教深耕資安專章精準訪視之委員亦做出相同之建議。因此，為有效管理與盤點校內所開放外部連入之資訊系統，落實網路連線政策法遵與降低資安事件衝擊，故遠端連線作法變動說明如下：

一、若您的資訊系統針對校外提供資訊服務(如網頁、資訊查詢等) ，或是要由校外連入學校內的主機、NAS等資訊設備，且系統(設備)使用公用固定IP位址(210.240.157.X ~ 210.240.180.X)，則須依規定填寫「防火牆進出規則申請表」。

二、若您的資訊系統僅限提供校內資訊服務連線使用，則不需填單申請。

三、依高教深耕資安專章精準訪視委員之要求，針對行政網段(210.240.170.X、210.240.172.X、210.240.168.X、210.240.175.X)需要更嚴格的管制，使用RDP(port 3389)，ssh(port 22)，telnet(port 23)的遠端連線方式時，來源IP需為固定IP，且連線時間僅限星期一至五之上班時間；非前述行政網段，使用RDP(port 3389)，ssh(port 22)，telnet(port 23)的遠端連線方式時，來源IP需為固定IP，但連線時間可為全天。

四、若您有自校外需連入相關資訊系統作業時，需求者可透過本組VPN方式進行連線作業。

五、本校教職員工生如需從校外維運相關資訊系統時，可透過VPN方式存取，亦可選擇填寫「防火牆進出規則申請表」申請連線。

六、本校委外廠商如需從校外維運相關資訊系統時，必須填寫「防火牆進出規則申請表」。

七、按照資安要求，防火牆規則需定期重新檢視，2024年04月30日前申請者，仍需依新表單重新填寫。

如各單位(含實驗室、研究室及代管主機)的系統有對外服務或遠端維護的需求，請於113年06月15日前繳交「防火牆進出規則申請表」至資訊網路服務組，訂113年06月20日後逐步啟用防火牆規則。若未按時程完成相關申請，恐影響您的遠端作業。本次申請效期將至114年07月31日止，若需延長則須再向資訊網路服務組提出申請。

防火牆進出規則申請表(docx)：

https://lic.nttu.edu.tw/dl.asp?fileName=452313373471.doc

防火牆進出規則申請表(pdf)：

https://lic.nttu.edu.tw/dl.asp?fileName=452313381271.pdf

VPN虛擬專線：

https://nlib.nttu.edu.tw/p/404-1006-150621.php

資訊網路服務組 敬啟