教育部為了解教育體系國立大專院校之對外資通系統網站實際受攻擊時其通報應變與內外部防護實施情形,將仿造惡意人士於外部網路以(黑箱測試)發掘單位潛在弱點。
演練對像為本校所有對外提供服務的資通訊系統。演練期間為:112/11/27~112/12/29;複測期間為:113/01/08~113/01/26。
攻擊方會以OWASP top 10的資安弱點進行測試,不會使用DDoS手法。演練單位於演練期間應做定期備份重要資料。若情況許可,可每日備份。
演練流程,如網站被通報遭受攻擊,會由計中通報各單位資安窗口,資安窗口接到通報後,通知網頁負責人處理,並請網頁負責人於一小時內填寫「資通安全事件報告單」將電子檔寄回計中(scyteam@ntu.edu.tw)。