國立雲林科技大學防火牆系統管理規範

96年6月5日95學年第10次行政會議通過

109年07月28日秘書室提出法規審議層級異動通過

111年5月31日資訊科技服務指導委員會通過

壹、 依據

一、教育部校園網路使用規範。

二、國立雲林科技大學校園網路管理規範。

貳、 目的

 本校防火牆系統管理作業之依據。

參、 適用範圍

 本校連接校園學術網路及網際網路之防火牆系統。

肆、 網路存取政策

一、防火牆系統存取策略預先設定阻擋特殊的服務，其餘服務連線開放通過。

二、由校內至校外連線之防火牆系統存取策略規範：

1.   阻擋上級主管機關及本校「資通安全暨個人資料保護推動委員會」決議禁止之服務。

2.   阻擋已發生資安事件之服務。

3.   上述預設阻擋之服務需經申請核准後才開放使用。

三、由校外至校內連線之防火牆系統存取策略規範：

1.   阻擋HTTP(80)、TELNET(23)、SNMP(161)、SIP(5060)、

NTP(123)、MS-SQL(1433、1434)、MySQL(3306)、SAMBA(139)、UPnP(1900)、網路芳鄰(445)、網路印表機(9100)及DNS(53)等服務。

2.   阻擋遠端連線SSH(22)、RDP(3389)或相關程式。

3.   阻擋上級主管機關及本校「資通安全暨個人資料保護推動委員會」決議禁止之服務。

4.   阻擋已發生資安事件之服務。

5.   上述預設阻擋之服務需經申請核准後才開放使用。

四、預設阻擋防火牆服務開放申請步驟：

1.   符合行政、教學與研究需求之服務，另遠端桌面連線(如SSH、RDP等)，須符合教育部規範始得申請。

2.   申請人員填寫ISMS-D-025防火牆進出規則申請表（如附表）送資訊中心憑辦。

3.   承辦人員初審及分析開放服務對校園網路及資通安全之影響，並呈送資訊中心主管審核。

4.   依審核結果開放服務或回覆申請人。

伍、其他

一、本規範如有未訂事宜，悉按現行法令、規定及教育部相關作業規範辦理。

二、本辦法經資訊科技服務指導委員會通過，經校長核定後實施，修正時亦同。