技術面
|
安全性檢測
|
網站安全弱點檢測
|
全部核心資通系統每年辦理一次
|
依據政府『資安服務共同供應契約』採購單位技術面資安健診服務。
|
系統滲透測試
|
全部核心資通系統每二年辦理一次
|
資通安全健診
|
網路架構檢視
|
每兩年辦理一次
|
網路惡意活動檢視
|
使用者端電腦惡意活動檢視
|
伺服器主機惡意活動檢視
|
目錄伺服器設定及防火牆連線設定檢視
|
資通安全威脅偵測管理機制
|
初次受核定或等級變更後之一年內,完成威脅偵測機制建置,並持續維運及依主管機關指定之方式提交監控管理資料。其監控範圍應包括本表所定 「端點偵測及應變機制」與「資通安全防護」之辦理內容、目錄服務系統與機關核心資通系統之資通設備紀錄及資訊服務或應用程式紀錄。
|
因應學術網路屬於特別的網路環境,臺灣大學配合教育部建置北區ASOC團隊。
|
政府組態基準
|
初次受核定或等級變更後之一年內,依主管機關公告之項目,完成政府組態基準導入作業,並持續維運。
|
政府組態基準簡稱(GCB)目的在於規範資通設備(如:密碼長度、更新期限、螢幕保護時程等)降低成為駭客入侵管道,進而引發資安事件的風險。
|
資通安全弱點通報機制
|
一、初次受核定或等級變更後之一年內,完成資通安全弱點通報機制導入作業,並持續維運及依主管機關指定之方式提交資訊資產盤點資料。
二、本辦法中華民國一百十年八月二十三日修正施行前已受核定者,應於修正施行後一年內,完成資通安全弱點通報機制導入作業,並持續維運及依主管機關指定之方式提交資訊資產盤點資料。
|
資安弱點通報機制(VANS),主要是結合資訊資產管理與弱點管理,協助學校落實資通安全法規應辦事項。
|
端點偵測及應變機制
|
一、初次受核定或等級變更後之二年內,完成端點偵測及應變機制導入作業,並持續維運及依主管機關指定之方式提交偵測資料。
二、本辦法中華民國一百十年八月二十三日修正施行前已受核定者,應於修正施行後二年內,完成端點偵測及應變機制導入作業,並持續維運及依主管機關指定之方式提交偵測資料。
|
端點偵測及應
變機制(EDR)
,主要目的為了偵測端點系統上的異常活動,並且提早發現駭客活動,降低資安風險。
|
資通安全防護
|
防毒軟體
|
初次受核定或等級變更後之一年內,完成各項資通安全防護措施之啟用,並持續使用及適時進行軟、硬體之必要更新 或升級。
|
一、各單位安裝學校大量授權防毒軟體。
二、網路架構中需要有IDS、IPS、WAF、SPAM、防火牆等資安設備,建構資安的安全防護網。
|
網路防火牆
|
具有郵件伺服器者,應備電子郵件過濾機制
|
入侵偵測及防禦機制
|
具有對外服務之核心資通系統者,應備應用程式防火牆
|