各位師長、同仁好：

   近來校外有若干單位，疑遭駭客入侵，盜取數量龐大的機敏性資料，造成重大損失及單位名譽受損，故提醒全校同仁，務必依資安法及相關規定，進行軟硬體的資安防護。以下幾點提供大家審視執行：

1.不蒐集、儲存非必要之個人資料、機敏性資料；逾保存期限之資料(電子、紙本、雲端)及檔案，請依規定刪除、銷毀。

2.放置極其重要的機敏性資料的裝置，非必要不要連網使用。

3.對於自己管轄之IP，非必要，不要開啟校外對校內IP存取。(若不知道是否有開啟，可詢問各單位網管同仁或電子計算機中心盧漢榮先生(02-27376212))

4.伺服器、NAS、個人電腦中，若有個人資料、機敏性資料存放，請：
   4.1架設硬體防火牆，增強其資安防護強度。
   4.2定期(30日內)檢視及更新伺服器、NAS、作業系統、網站伺服器、資料庫等軟體(或韌體)的更新檔(update file/patch file)。
   4.3必要時，可將機敏資料、檔案、欄位予以加密處理，增強破解難度。
   4.4若在非必要使用期間，可將伺服器、NAS斷網或關機處理。
   4.5下班及假期不使用的狀況下，個人電腦請關機。

5.於業務結束或計劃案結案後，請依規定備份相關資料；刪除、銷毀、格式化相關軟硬體。若資料放置於非業務單位處，須請放置單位或廠商出具資料銷毀證明及切結書。

6.以email或通訊軟體傳送機敏資料時，務必將資料加密後再行傳送；並以第二管道通知接收者密碼，降低誤寄、誤傳、被盜之風險。機敏性資料放置於雲端空間時，亦須加密，避免因分享錯誤、設定錯誤、帳密外洩所產生的問題。

7.若不幸發現個人資料、機敏性資料遭竊取、外洩，請立即通知電子計算機中心相關同仁。

若有資安相關問題，請洽電子計算機中心：
游順發組長　6209　rogeryu@mail.ntust.edu.tw
張云蘋　　　6929　applechang@mail.ntust.edu.tw