114年度教育體系資安攻防演練7月份開始
- 上版日期:2025-6-4
教育部為了解教育體系國立大專院校之對外資通系統網站實際受攻擊時其通報應變與內外部防護實施情形,將以白帽駭客身份於外部網路遠端檢測本校網站之潛在弱點,如網站檢測出弱點需於時限內完成資安事件通報、應變與修補程序。
演練對象為本校所有對外提供服務的資通訊系統,演練期間自114/7/1開始為期三個月。攻擊方會以OWASP TOP 10項目為原則進行測試,不採用DoS、DDoS及社交攻擊等手法,請本校網站管理者於演練期間定期備份重要資料,若情況許可,建議每日執行備份。
網站若被通報發現弱點,會由計資中心通報各單位資安窗口,資安窗口接到通報後,通知網站管理者處理,並須於兩天內回覆漏洞修補情形給計資中心中(scyteam@ntu.edu.tw),計資中心將會協助執行複測並回報給攻防團隊。
若計資中心複測未通過,必須將網站主機限制校內IP存取或放置靜態頁面直至漏洞修補完畢,放置方法請參考網頁遭置換緊急應變措施(https://www.cc.ntu.edu.tw/chinese/spotlight/2023/a111037.asp)。
