⭐7.20
基本分
檢視【系統集中化管理的相關記錄】確認具體規劃系統集中管理之實施期程,以及【進駐集中管理機房配套措施說明】以確保全校系統都能納管於更安全的環境。。
再加分
⭐7.13
基本分
檢視【系統集中化管理的相關記錄及說明】確認具體規劃系統集中管理之實施期程,檢視【資訊存取管理程序書修訂紀錄及修正對照表】確認具備遠端維護資通系統應採「原則禁止、例外允許」方式辦理(核心系統及向上集中系統環境優先落實管控)。
再加分
👏🏽7.30
👏🏽7.30.1
基本分
檢視【宣導或教育訓練紀錄】已經要求「全校」網站管理者所需配合靜態網頁切換措施
再加分
檢視【演練紀錄】確認包含DDoS攻擊網站情境及採取靜態網頁切換作業
⭐9.12
基本分
檢視【日誌紀錄及相關說明】確認「核心」資通系統及集中化管理的系統均落實要求日誌保存完整度(含括OS event log、Web log、AP log、Logon log),以及DNS伺服器日誌紀錄。
再加分
檢視【控制措施的相關記錄及說明】確認具備日誌紀錄管理機制