會議結論:
一、資訊安全列入「高等教育深耕計畫資安專章」,請學校陳核資通安全長後提報。
二、請大專校院資安長督導協助事項如下:
(一)學校所轄管系統網站內容遭竄改時,備妥應變機制,以利於發現網頁遭竄改後10分鐘內切換為維護公告頁面,並納入業務持續運作計畫(Business Continuity Plan, BCP)演練情境。
(二)落實盤點全校物聯網設備,採取適當管控機制,如連線控管、變更預設帳密、修補漏洞等,以強化資安防護作為。
(三)透過委外契約或場地租借使用規定,要求對外出租場域不得使用大陸廠牌資通訊產品(包含軟體、硬體及服務)。
(四)落實「國立大專校院資通安全維護作業指引」,私立大專校院得參照辦理,強化資安事件應變機制及相關防護措施。