依台南市政府府研智字第 1111087298 號函為強化學校電子看板資安管理機制,請各單位購買設備時留意以下規定
1.確實落實行政院規定公務用之資通訊產品不得使用大陸廠牌,並加強盤點資通相關的軟硬體,是否有大陸產品之政策。
2.機關公共場域如有外顯式顯示設備,因應措施:
(一)存取控制以最小權限為原則,密碼應於 3 個月內進行變更並注意密碼強度。
(二)連線管理應有適當的網路管理機制,避免使用遠端連線,於連線需求後,即中斷網路連線或限制連線時間等方式。
(三)注意內容更新機制的安全性(建議不使用網路而是改以本機方式更新),並備妥如有異常時之應處作法(如置換成固定顯示畫面,或切斷電源關機等),儘速排除非預期之呈現內容。
(四)須定期進行修補更新作業,以即時修補已知漏洞,降低資安風險。
附件「臺南市政府物聯網(電子看板)設備管理指引(草案)」,請各單位依規定辦理