⭐4.3
⭐4.4
基本分
檢視【資通系統、資訊資產風險評估方法說明】,檢視【宣導或教育訓練紀錄】或【管審會議紀錄】規劃進行「全校」資訊資產風險評鑑。
再加分
⭐7.1
基本分
檢視【弱點掃描報告(重點摘要)】已有部分系統執行
再加分
檢視【弱點掃描報告(重點摘要)】查證「全部」核心資通系統已執行並符合A/B/C級別應為頻率
👏🏽7.2
不列入基本評分
外加分數
檢視【滲透測試報告(重點摘要)】查證核心資通系統曾執行
👏🏽7.3
不列入基本評分
外加分數
檢視【資安健診報告(重點摘要)】查證資通系統所在環境已著手執行
👏🏽7.4
不列入基本評分
外加分數
檢視【相關會議紀錄或呈報資安長修補作業的簽呈等】,是否已依檢測結果,完成修補作業並且驗證改善弱點。
👏🏽7.6
不列入基本評分
外加分數
檢視【VANS建置相關佐證資料】查證已著手執行
⭐7.8
基本分
檢視【函文】要求「全校」資通系統設置防毒軟體及網路防火牆
再加分
檢視【佐證】啟用IDS/IPS或WAF或APT等資安防護措施(A、B級學校應符合級別要求),並持續使用及適時進行軟硬體之必要更新或升級。
⭐7.9
基本分
檢視【佐證】公務電子郵件系統具備過濾機制
再加分
檢視【最近一次郵件過濾器更新紀錄】查證定期更新過濾規則
👏🏽7.11
基本分
檢視【網路管理程序書修訂紀錄及修正對照表】確認具備網路區隔及防火牆規定等網路服務安全控制措施
再加分
檢視【最近一次的網路安全漏洞檢測或相關會議紀錄】確認至少「骨幹」網路設備定期檢測
👏🏽7.12
基本分
檢視【最近一次的防火牆規則更新或相關會議紀錄】確認核心系統或向上集中系統環境所在防火牆規則定期檢視
再加分
檢視【宣導或函文】推動「全校」公務電腦之DNS查詢限定措施(例如宣導使用指定DNS清單、DNS查詢使用端口納入規則清單或限制53 port連線對象等)
👏🏽7.14
基本分
檢視【網路架構圖】完成內外網區隔(核心系統應於獨立內部網段)
再加分
檢視【最近一次的內外網管制檢視或相關會議紀錄】確認具適當防護措施(例如遮蔽機敏資訊後的防火牆規則清查紀錄)
👏🏽7.15
基本分
檢視【網路管理程序書修訂紀錄及修正對照表】確認具備無線網路存取控制措施
再加分
檢視【佐證】無線網路服務為非開放式、限定校內帳號存取