4.15. 資通安全責任等級分級辦法應辦事項列表中資通安全弱點通報機制(VANS)所謂應依主管機關指定方式提交資訊資產盤點資料,所稱「主管機關指定之方式」及「資訊資產」為何?如何執行盤點作業?是否有相關參考資料供導入參考?
- 一、有關資通安全責任等級分級辦法應辦事項列表中「資通安全弱點通報機制」(VANS)所稱「主管機關指定之方式」提交資訊資產盤點資料,係指透過數位發展部資通安全署「資通安全弱點通報系統」(https://vans.nat.gov.tw/)依指定格式上傳資訊資產盤點資料。
- 二、「資訊資產」係指伺服器主機及使用者電腦之作業系統及應用程式等軟體資訊;導入VANS之資訊資產盤點資料,為彙總性之盤點資料,僅含比對所需之必要欄位資訊如「資產名稱」、「資產廠商」、「資產版本」及「數量」等。
- 三、提交作業流程可參考國家資通安全研究院網站-VANS專區(https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/VANS/)數位教材,教材內容包含資訊資產盤點、正規化、資產登錄等相關作業步驟。
發布單位:資通安全署
建立日期:2025-03-26
更新日期:2025-03-26