最後一次修改：19 3 月, 2025

政策編號 4204 無線基礎建設通訊程序

• 下載無線基礎建設通訊程序文件

概述

對 PCSD 網路而言，正確配置和部署無線基礎建設裝置是非常重要的。配置不正確的無線基礎建設裝置會讓攻擊者輕易存取網路。部署不當的無線基礎建設裝置可能會中斷或降低裝置之間的無線通訊。

目的

本程序規定了無線基礎建設設備連接 PCSD 網路時必須滿足的技術要求。只有符合本程序所規定的要求，或獲得資訊安全團隊的例外許可的無線基礎建設設備，才可獲准連接至 PCSD 網路。

網路設備包括但不限於控制器、路由器、交換器、防火牆、遠端存取設備或無線存取點，必須由 PCSD 網路團隊安裝、支援及維護。

范围

PCSD 的所有員工、承包商、顧問、臨時及其他工作人員，包括所有代表 PCSD 維護無線基礎建設裝置的人員，都必須遵守本程序。本程序適用於連線至網路的無線裝置，以及所有提供無線連線至網路的無線基礎建設裝置。資訊安全團隊必須事先批准本程序的例外情況。

程序

PCSD 無線裝置需求

• 所有連接 PCSD 網路或提供機密、高度機密或受限制資訊存取權限的無線基礎建設裝置，都必須
  • 使用 Extensible Authentication Protocol-Fast Authentication via Secure Tunneling (EAP-FAST)、Protected Extensible Authentication Protocol (PEAP) 或 Extensible Authentication Protocol-Translation Layer Security (EAP-TLS) 作為驗證通訊協定。
  • 使用最小金鑰長度為 128 位元的進階加密系統 (AES) 通訊協定。
  • 由 PCSD Networking 負責設定與部署。
  • 所有藍牙裝置必須使用已啟用加密的安全簡單配對。

實驗室與隔離無線裝置需求

• 實驗室裝置服務設定識別碼 (SSID) 必須與 PCSD 生產裝置 SSID 不同。

家用無線裝置需求

• 所有透過 VPN 直接存取 PCSD 網路的家用無線基礎建設裝置都必須遵守下列規定：
  • 最低啟用 WPA2。
  • 啟用 WPA2 時，請在無線用戶端和無線存取點上設定複雜的共用秘鑰 (至少 10 個字元)。
  • 變更預設 SSID 名稱。
  • 變更預設登入帳號和密碼 (應遵循密碼程序)。

最後更新狀態：

2015 年 1 月更新

• 4204 技術使用
• 4204 可接受的使用
• 4204 审计
• 4204 清洁台
• 4204 灾难恢复计划
• 4204 电子邮件
• 4204 员工安全意识培训
• 4204 加密
• 4204 密码
• 4204 远程访问
• 4204 路由器和交换机安全
• 4204 敏感工作站的安全性
• 4204 安全响应计划
• 4204 服务器安全
• 4204 软件安装
• 4204 网站服务安全
• 4204 无线设备通信
• 4204 无线基础设施通信