有關線上教學使用Google Meet之資訊安全議題，請各校落實辦理。111.05.27

說明：

一、 教育局Google apps教育帳號為實名制帳號(自校務行政系統同步)，使用者無法自行修改姓名。

二、 請落實宣導學生統一使用本市apps帳號進入班級會議室，並請教師確實掌握meet課堂出席人員名單，避免核准其他網域者參與，並配合上下課作息，於每節下課時，結束所有人通話，以利課堂出席人員名單掌握。

三、 請避免使用Google extension自動核准其他網域帳號進入meet會議室，容易衍生不特定對象干擾課堂秩序行為。

四、 請各校落實資訊安全及法治教育，以確保學生學習權益及教師線上教學品質。

COVID-19新冠肺炎疫情期間，因應線上遠距教學，請各單位加強宣導與防範 -110.08.11

說明：

在COVID-19新冠肺炎疫情期間，為兼顧學生健康權及受教權，多數學校均採用視訊會議軟體進行線上遠距教學，請注意以下幾點重要事項：

1.詐諞集團或駭客可能假借教師名義，發出實為釣魚網址的線上教學連結，使學生誤認是老師所發之正常連結，造成點擊後連結不當網址，可能讓學生遭受詐騙或造成學生心靈上不健康之影響。

2.資安風險升高，尤其透過使用有資安疑慮的視訊會議軟體，於線上討論或傳輸相關的機密資料時，很可能成為駭客覬覦的目標，機敏資料請加密保護。

3.視訊會議軟體種類繁多，避免使用有資安風險疑慮之視訊會議軟體進行線上教學。教育部建議可使用視訊會議軟體如:Cisco WebEx, Microsoft Teams, Google Hangouts Meet, CyberLink U Meeting等。

教師可以完成的事，如下：

1.帳號強化密碼強度：

密碼強度需加強、避免使用弱密碼遭到駭客暴力破解登入。

2.機敏資料加密保護：

由於視訊會議軟體的客戶端可能儲存許多機敏資料，如個人帳號密碼、聊天紀錄或聯絡名單等，應對相關資料進行加密保護，一旦資料不小心外洩時，讓取得資料者也無法直接對加密資料進行讀取。

3.軟體選擇與下載：

慎選視訊會議軟體，請透過官網進行程式下載，避免經由不明下載路徑取得。且避免使用有資安風險疑慮之視訊會議軟體，可參照教育部建議相關連結:

https://depart.moe.edu.tw/ED2700/News_Content.aspx?n=727087A8A1328DEE&s=868B3A6EDF9BA52D

4.安全意識提升：

辨識正確教學連結，未確認前勿隨意點擊連結，以免連入不當網址。

關於DNS解析黑名單，教網這邊做個正式的說明與回覆。110.08.12

1.教網這邊所設定的DNS解析黑名單，皆是依教育部正式來函公文或政大區網所發佈的資安訊息。

2.近期大家詢問度很高的https://reurl.cc (縮短網址服務網站)、https://bitly.com/ (縮短網址服務網站)，等亦是依據教育部來文設定，此外教網DNS主機亦已因應教育部建議導入TWNIC RPZ機制，未來的黑名單除教育部提供的清單外，也會透過TWINC維護的黑名單直接阻擋。

3.可參考：DNS RPZ 摘要說明 https://blog.twnic.tw/2020/09/23/15311/

4.對使用者的影響，在公務網路內，網短網址的服務只要是被列為黑名單的就無法被解析，也就是網頁會變成打不開，如要使用縮短網址的，請記得多試試不同的服務，或是使用原來的長網址。

5.詳細阻擋的名單如下