【資安大小事|個資法規】委外業務的治理隱形防線:從機房核心監控、設備存取與健康測驗,落實廠商權限管理與調閱留痕
來源: 校園資安治理規範指引
威脅對象: 負責委外業務之行政承辦人員、機房網路維護人員、系統管理員及涉及學生敏感個資之相關單位主管
主題面向簡介
本次議題聚焦於校園內「高敏感委外業務」的資安防護,特別針對機房核心區域、門禁影像監控及學生心理健康數據,檢視廠商帳號存取與資料留存的合規性,建立標準化管理流程。
1. 它是怎麼發生的?
通常源於委外廠商在合約執行期間,擁有系統最高管理權限且無明確的存取期限制,導致廠商帳號長期處於常駐開啟狀態。若廠商端發生帳號密碼外洩,或是承辦人員未落實查核機制,外部攻擊者即可透過該隱形通道,直接存取機房設備或竊取敏感資料。
2. 漏洞嚴重性
個資外洩風險:學生健康與心理測驗數據一旦遭竊,對當事人造成嚴重隱私損害。
基礎設施遭控制:若機房設備設定遭竄改,將導致全校網路中斷或監控系統失效。
合規性缺失:依據個人資料保護法,學校作為資料保有者,若未善盡監督義務,即便因廠商疏失亦須承擔法律責任。
3. 同仁怎麼做
第一招:落實「動態申請制」,權限不過夜
針對所有委外廠商,帳號存取權限必須依規定申請並明確註明使用期間。使用完畢後須立即停用。若需再次使用,必須重新申請。單次申請期限嚴格限制在兩天內,超過兩天即需重新審核。
第二招:以「申請單」串聯「系統操作日誌」,並執行月度備份
承辦人員應建立申請單即追溯憑證的機制。廠商每次連線前必須填寫申請單,並對應到系統自動生成的設備系統操作日誌。為確保紀錄安全性,所有系統日誌需進行每月定期備份,承辦人員需核對申請單與備份紀錄的一致性。
第三招:資安武功秘笈 — 任務結束的「權限清理與定期銷毀」
當委外維護合約屆期或單次專案完成時,必須執行以下動作:帳號清理(徹底刪除所有廠商臨時帳號)、數據銷毀(確認測試數據與備份檔刪除)與驗證程序(確保無遺留後門並簽署確認單)。
🛡️ 委外業務三大高風險領域之關鍵防護點
| 業務類別 | 威脅對象 | 來源 (Source) | 帳號合規性重點 | 紀錄保存合規性重點 |
| 校園門禁監控 | 外部駭客、惡意離職員工 | 監控系統後台、雲端調閱入口 | 嚴格限制帳號啟用時間,杜絕長期授權。 | 影像紀錄需完整留存至少六個月。 |
| 機房設備維護 | 廠商端帳號遭盜用、權限濫用 | VPN 連線、機房終端操作 | 廠商權限依需求動態申請,拒絕常駐最高權限。 | 日誌與影像須保存六個月,並執行每月定期備份。 |
| 健康/心理數據 | 資料處理廠商、不當查詢者 | 測驗統計平台、數據傳輸管道 | 針對敏感個資存取,落實帳號身分核實。 | 確保存取足跡(Access Log)完整。 |
校園資安小叮嚀:
信任廠商是合作的基礎,但制度化管理才是守護師生個資與校園安全的關鍵。面對高敏感數據與機房核心區域,請各處室務必將帳號最小化、調閱留痕與定期備份納入日常行政流程中,讓資安治理不再只是口號。
