4.15. 資通安全弱點比對管理範疇為何?作業頻率是否訂有時限?比對方法有哪些?
- 一、資通安全弱點比對之管理範疇:
(一)公務機關以全機關之資訊資產為原則;其中有關核心資通系統及其他支持核心業務持續運作相關之伺服器主機與使用者電腦,應依應辦事項辦理期限完成。
(二)關鍵基礎設施提供者至少涵蓋核心資通系統、關鍵資訊基礎設施及其他支持核心業務持續運作相關之伺服器主機與使用者電腦,且應依應辦事項辦理期限完成。 - 二、資通安全弱點比對之作業頻率:原則依機關內部資通安全管理規範辦理,建議每季至少辦理1次,且相關弱點處置方式或改善措施,建議每季完成比對弱點後1個月內留存處理紀錄,以強化機關弱點管控作為。
- 三、資通安全弱點比對之作法:得透過數位發展部資通安全署「資通安全弱點通報系統」(https://vans.nat.gov.tw/)依指定格式提交資訊資產盤點資料,以取得已公開揭露之安全漏洞資訊;或採取其他具有同等或以上效用之作法,至少含括資訊資產盤點管理、與國際權威弱點資料庫查詢或比對是否存在已公開揭露之安全漏洞資訊等內容,並進行後續弱點追蹤管理。
發布單位:資通安全署
建立日期:2025-03-26
更新日期:2026-02-13