• slider image 158
:::

8-1 【08】弱掃

一、題目

08.學校應檢視資通安全防護及控制措施,並完成「資通安全責任等級與分級辦法」要求之安全性檢測、資通安全健診及資通安全防護措施。(2分)
準備資料或客觀證據:
1.核心資通系統網站弱點掃描報告
2.核心資通系統滲透測試報告
3.資通安全健診報告
4.邏輯網路架構圖 (D、E級建議可選不適用)

 

二、建議回答

符合

請上傳弱掃報告,掃描日期需108年5月以後(含)

 

說明:

  1. 依據本局公告141145號所有學校都要上傳弱掃報告其中學校網站建置在集中式xoops校網裡,並且僅使用內建模組者,不需申請弱掃,直接上傳此份報告(範本網站弱掃報告),其餘皆須自行申請弱掃,因此 集中式自行上傳模組(請看下方"更新"說明)、IAAS、PAAS都要自行申請弱掃!!並檢視修復檢出的中、高風險的弱點。
  2. 使用本中心集中xoops系統並僅使用內建模組者,因所有程式皆由本中心資安委外服務做弱掃及滲透測試,並由系統維護老師修復弱點,故學校不需自行修復弱點。弱掃不是問題,申請後等待,就有報告了!問題在修弱點喔!!
  3. 若一開始還沒移到集中式,7/26前轉移完成,都可以先上傳弱掃範本就好,我們將在7/26後重新更新需弱掃名單。

弱掃平台:https://evs.twisc.ncku.edu.tw

集中式xooops申請:https://schoolweb.tn.edu.tw/

集中式xooops範本網站:http://tad.lces.tn.edu.tw/

集中式xooops範本網站弱掃報告:http://tnit.tn.edu.tw/uploads/tad_book3/file/108_isas/tad.lces.tn.edu.tw_2019-05-17.pdf

 

更新:5/22 集中式xoops網站新功能,有自行上傳模組的縮圖右下會出現「需弱掃」,滑鼠移上去,還會出現模組名稱,如下圖

 

教育部範本:http://tnit.tn.edu.tw/uploads/tad_book3/file/108_isas/08.pdf

 

三、移除「非內建」模組

1. 先將模組反安裝

2. 點網站縮圖下「權限」按紐

3. 登入FTP,刪除該模組目錄,完成。

 

四、建議搬遷方式

先在Schoolweb上建立新站,新站上設置舊站連結,不需要搬遷,就可以直接運作,時間久了,再將舊站關閉!有需要舊資料再開啟就好!這樣很快就完成向上集中了。