系所儲存設備資安管理建議為提升本系所教學與研究資料的資訊安全,確保儲存系統穩定運作,並配合校方資訊安全管理原則,敬請各師生、研究室及使用者配合。
本政策旨在強化系所儲存設備(以下簡稱NAS(Network Attached Storage))之安全防護,避免因外部連線、帳號濫用、弱密碼或更新不當導致研究資料與行政文件外洩。各研究室應依教學與研究需求,落實權限控管及帳號安全機制,共同維護本系資訊環境安全,以降低資安風險。
帳號與存取權限管理
各教師研究室為NAS主要管理單位,建議依據教學及研究需求,管理帳號與資料夾權限設定。
最小化原則:帳號僅授權必要權限,避免開放過多讀寫或管理權限,以降低誤刪與外洩風險。
權限設定應有紀錄並定期檢視,研究室負責人或管理人員建議每年檢查一次權限合理性。
建議以個人帳號方式存取,避免共用帳號使用。
校外連線存取原則
校外存取風險較高,是否開放由各研究室自行評估訂定。
原則上建議不開放校外直接連線,以降低NAS主機暴露風險。
若因研究合作或遠端工作需要,建議使用安全VPN方式連線,並限制特定來源IP存取。
禁止使用第三方雲端同步、掛載或外部APP工具進行NAS資料傳輸。
使用者連線服務限制
為確保系統安全與穩定,建議NAS主機僅提供使用者透過 File Station(網頁介面)進行資料上傳與下載。
禁止使用WebDAV、SMB、FTP、rsync或其他協定進行遠端存取。
如需特別連線方式,須由NAS管理人員評估安全性後再行設定。
帳號與密碼安全管理
建依資安法要求,落實帳號安全措施:
閒置帳號管理:長期未使用或離職人員帳號應立即停用或刪除。
帳號定期清查:每年檢查帳號清單,確認無重複或異常帳號。
密碼複雜度原則:密碼須包含大小寫字母、數字與特殊符號,長度至少8碼。
密碼定期更換:建議每三個月變更一次。
登入失敗鎖定機制:連續登入失敗5次以上,應自動鎖定帳號或來源IP,須由管理人員解鎖後方可再登入。
系統更新與維護
NAS韌體與套件更新由各研究室管理人員負責,請定期檢查並更新至官方穩定版本,以避免安全漏洞。更新前應進行完整資料備份。
資料備份與分類建議
教學與研究資料應依重要性分類儲存。
建議針對重要資料進行備份,避免僅依賴NAS為單一儲存來源。
若各研究室在NAS安全設定、帳號管理或存取問題上有任何疑問,請洽系辦資訊設備管理人員協助。
(電話:04-22840421#453 Email:henrylu@nchu.edu.tw)
