一、依據教育部111年11月9日臺教資(四)字第1112703988號函辦理。

二、旨揭會議記錄涉及各校應完成資安推動強化作為之整備工作，擇要說明如下：

(一)各校核心資通系統(如官方網站、校務行政系統等)及對外網站，備妥網頁遭竄改應變機制並納入業務持續運作計畫 (Business Continuity Plan,BCP)演練情境。

(二)各校應於委外契約或場地租借使用規定中載明，不得使用大陸廠牌軟體、硬體及服務。
(三)全面清查網站包含個資檔案，如有未遮罩個人資料，立即下架並移除搜尋引擎歷史紀錄。
(四)落實管理物聯網設備 ：
１、二個月內(111年11月底前)完成全校清查，並建立物聯網設備管理清冊。
２、六個月內(112年3月底前)改善資安控管情形，包含連線控管、變更預設帳密、修補漏洞等。

三、前揭第一項如採用本局共用系統(學校官網系統、國中小雲端校務系統)之學校，本局已備妥應變機制，後續將納入業務持續運作演練計畫，至於各校自行維運之對外網站請依規定備妥網頁遭竄改應變機制並納入業務持續運作計畫。

四、有關物聯網設備管理，請各校於本(111)年11月30日前建立物聯網設備管理清冊及完成調查表(編號13003)填報，並參考「IoT 設備資安防護指南」(附件2)於明(112)年3月31日前改善資安控管情形。

五、檢附本次會議紀錄、IoT 設備資安防護指南、物聯網設備管理清冊(空白)資料各一份。