Embedded Files
1. 依行政院國家資通安全會報第31次委員會議決議
教育部 107年3月21日臺教資(五)第1070041450號函 及 108年10月24日臺教資(五)字第1080154973號函辦理。
2. 臺灣學術網路管理規範第七點第六項法規
訂定單位所提供各式網路應用服務之相關管理辦法,且對外提供服務之資通系統應採加密機制,並使用公開、國際機構驗證且未遭破
解之演算法。另對內提供服務之資通系統如未使用加密傳輸機制,應採實體隔離措施。
憑證導入及網站設定說明 (檢查項目)
憑證導入及網站設定說明 (檢查項目)
1. 對校外提供網頁服務應導入安全性憑證(SSL),且憑證申請需事先申請網域名稱。
2. 各單位網站應導入HTTPS,以保護傳輸安全;網站如仍有開放http://...(port:80),應設定自動轉址至https://...(port:443)。
4. 網站應設定為TLS1.2以上的協議,應關閉TLS1.0、TLS1.1、SSLv2、SSLv3。
5. 有套用網域名稱的服務提供者,應設定IP位址自動轉址Domain。
6. 委外建置之網站,應於招標規格中規範廠商需套用SSL憑證,並導入HTTPS。
Page updated
Report abuse