本校資通安全弱點通報系統(VANS)作法及安裝說明
一、資通安全弱點通報機制(Vulnerability Analysis and Notice System)結合資訊「資產管理與弱點管理」,掌握整體風險情勢,並協助機關落實資通安全管理法之 資訊資產盤點與風險評估應辦事項;包括(詳如第五點之說明文件):
(一)定期蒐集資通系統、使用者電腦及工業控制系統所使用之資訊資產項目及版本,建立資訊資產清冊,以達到降低風險與管控成本等目標。
(二)將資訊資產清冊與弱點資料庫比對,以掌握所使用資訊資產是否存在已公開揭露之弱點資訊。
(二)將資訊資產清冊與弱點資料庫比對,以掌握所使用資訊資產是否存在已公開揭露之弱點資訊。
二、本校前經教育部核定為C級之公務機關,依資通安全管理法規定,已於112年完成資通安全弱點通報機制導入作業。
三、為達到前述法規要求,本校除須安裝資通安全弱點通報機制軟體至教職員工公務及教學使用的個人電腦(含桌上型及筆記型電腦)外,亦需安裝至各伺服器主機內。
四、為讓本校資通安全弱點通報機制能順利導入,請各相關單位配合辦理如下事宜:
(一)有關各單位業管系統主機部分,請配合通知維運廠商,下載下列安裝檔,於主機內(包括微軟Windows作業系統及Linux作業系統)進行安裝。
(二)需自行安裝者,請逕自下載下面安裝檔自行安裝,或與資訊服務組聯絡予以協助。
(三)請各單位資安窗口檢收本處每季檢送高風險(CVSS 7.0分以上)個人電腦清單,並轉知單位內電腦管理人,應於1週內辦理漏洞修補、軟體移除或系統更新。倘有未能即時修補者,請資安窗口配合於2週內將該電腦列入管控清冊,並配合圖資處規畫緩解與防護措施,以強化各單位所屬電腦之弱點管控,俾利本校得於1個月內進行改善報告作業。
五、有關資安法規定之資通安全弱點通報系統(VANS)詳細說明,請詳資安署網站文件。
六、若有任何相關問題,請逕洽資訊服務組。
⇒Windows安裝檔請下載附件(NTUS_VANS_Agent.zip)。
⇒Linux安裝檔請下載附件(rxe-agent.zip)。
下載後,請先解壓縮後,再進行安裝。
