4.15. 資通安全責任等級分級辦法應辦事項列表中資通安全弱點通報機制(VANS)所謂應依主管機關指定方式提交資訊資產盤點資料,所稱「資訊資產」為何?如何執行盤點作業?是否有相關參考資料供導入參考?
- 一、「資訊資產」係指伺服器主機及使用者電腦之作業系統及應用程式等軟體資訊 。
- 二、導入VANS之資訊資產盤點資料,為彙總性之盤點資料,僅含比對所需之必要欄位資訊,包含「資產名稱」、「資產廠商」、「資產版本」及「數量」等。
- 三、提交作業流程可參考國家資通安全研究院網站-VANS專區(https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/VANS/)之實作訓練數位教材,教材內容包含資訊資產盤點、正規化、資產登錄等相關作業。
發布單位:資通安全署
建立日期:2022-06-23
更新日期:2024-10-04