Toggle main menu visibility
網路管理
網路連線
作業系統
無線網路
網路電話
Zyxel專區
IPv6
微軟Teams管理
學生聊天功能異動申請
教師啟用創團隊功能
團隊誤刪申請復原
新生轉學生無帳號者申請
MDM教學資源
數辦聯絡資訊
MDM常見問題
研習課程報名
載具硬體報修
教學平台資源
數位內容/教學軟體
iPad-url白名單申請表格連結
Intune教育版(功能較少)
Intune(功能較多)
ChromeBook管理平台
資訊安全
校園資安管理
資安與個資保護
VM 2.0
VM 2.0 管理入口
VM 2.0 平台說明
電腦維運
軟體下載
操作手冊
相關資源
常用平台
:::
This
is an example of a
HTML
caption with
a link
.
:::
所有書籍
「108_資安線上自評教育訓練(45題)」目錄
MarkDown
7-1 【07】風險評估
1. 前言
1-1 限單檔3MB,如何縮小?
2. 【一】核心業務及其重要性網路安全
2-1 【01】資通業務盤點
3. 【二】資通安全政策及目標
3-1 【02】訂資安政策與目標
3-2 【03】定期召開管審會
4. 【三】設置資通安全推動組織
4-1 【04】設置資安小組
5. 【四】人力及經費之配置
5-1 【05】資安人員配置與經費規劃
6. 【五】資訊及資通系統之盤點及核心資通系統、相關資產之標示
6-1 【06】資通系統盤點
7. 【六】資通安全風險評估
7-1 【07】風險評估
8. 【七】資通安全防護及控制措施(資安控制項題目)
8-1 【08】弱掃
8-2 【09】網路網段區分
8-3 【10】禁止私接網路
8-4 【11】對外開埠申請
8-5 【12】無線網路加密與漫遊
8-6 【13】無線網路管理規定
8-7 【14】民眾上網區隔
8-8 【15】限制使用者安裝、下載、存取軟體資料
8-9 【16】帳號清查
8-10 【17】特權帳號清查
8-11 【18】主機標示
8-12 【19】防毒和系統更新
8-13 【20】軟體授權
8-14 【21】新系統啟用
8-15 【22】備份
8-16 【23】工作日誌
8-17 【24】校時
8-18 【25】桌面清空
8-19 【26】密碼第一次登入
8-20 【27】密碼複雜度
8-21 【28】滅火器等
8-22 【29】接地避免雷擊
8-23 【30】機房門禁
8-24 【31】溫濕度計
8-25 【32】電力保護
8-26 【33】線路保護
8-27 【34】儲存媒體報廢
8-28 【35】財產攜出
8-29 【36】可攜設備加密
8-30 【37】可攜媒體上鎖
8-31 【38】人員保密
9. 【八】資通安全事件通報、應變及演練相關機制
9-1 【39】通報應變程序
10. 【九】資通安全情資之評估及因應機制
10-1 【40】資安情資
11. 【十】資通系統或服務委外辦理之管理
11-1 【41】委外廠商
12. 【十一】資通安全教育訓練
12-1 【42】資安教育訓練
13. 【十二】公務機關(構)所屬人員辦理業務涉及資通安全事項之考核機制
13-1 【43】列入平時考核
14. 【十三】資通安全維護計畫及實施情形之持續精進及績效管理機制
14-1 【44】實施情形
8-2 【09】網路網段區分
108\_資安線上自評教育訓練(45題) ==================== <div class="alert alert-info">一、題目</div>08.學校應檢視資通安全防護及控制措施,並完成「資通安全責任等級與分級辦法」要求之安全性檢測、資通安全健診及資通安全防護措施。(2分) 準備資料或客觀證據: 1.核心資通系統網站弱點掃描報告 2.核心資通系統滲透測試報告 3.資通安全健診報告 4.邏輯網路架構圖 (D、E級建議可選不適用) <div class="alert alert-info">二、建議回答</div>符合 請上傳弱掃報告,掃描日期需108年5月以後(含) 說明: 1. 依據[本局公告141145號](https://bulletin.tn.edu.tw/ViewDetail.aspx?Bid=-1&bbid=141145),<span style="font-size:20px;"><span class="label label-danger">所有學校都要上傳弱掃報告</span></span>,<span style="color:#FF0000;"><u>其中學校網站建置在集中式xoops校網裡,並且僅使用內建模組者,不需申請弱掃,直接上傳此份報告</u></span>([範本網站弱掃報告](https://tnit.tn.edu.tw/uploads/tad_book3/file/108_isas/tad.lces.tn.edu.tw_2019-05-17.pdf)),<span style="color:#FF0000;"><span style="font-size:20px;"><span class="label label-danger">其餘皆須自行申請弱掃</span></span>,因此 集中式自行上傳模組(請看下方"更新"說明)、</span><span style="color:#FF0000;">IAAS、PAAS都要自行申請弱掃!!</span>並檢視<span style="color:#FF0000;">修復</span>檢出的<span style="color:#FF0000;">中、高風險</span>的弱點。 2. 使用本中心集中xoops系統並僅使用內建模組者,因所有程式皆由本中心資安委外服務做弱掃及滲透測試,並由系統維護老師修復弱點,故學校不需自行修復弱點。<span style="color:#FF0000;">弱掃不是問題,申請後等待,就有報告了!問題在修弱點喔!!</span> 3. 若一開始還沒移到集中式,7/26前轉移完成,都可以先上傳弱掃範本就好,我們將在7/26後重新更新需弱掃名單。 弱掃平台:<https://evs.twisc.ncku.edu.tw> 集中式xooops申請:<https://schoolweb.tn.edu.tw/> 集中式xooops範本網站:<https://tad.lces.tn.edu.tw/> 集中式xooops範本網站弱掃報告:[https://tnit.tn.edu.tw/uploads/tad\_book3/file/108\_isas/tad.lces.tn.edu.tw\_2019-05-17.pdf](https://tnit.tn.edu.tw/uploads/tad_book3/file/108_isas/tad.lces.tn.edu.tw_2019-05-17.pdf) <div class="alert alert-danger">更新:5/22 集中式xoops網站新功能,有自行上傳模組的縮圖右下會出現「需弱掃」,滑鼠移上去,還會出現模組名稱,如下圖</div> 教育部範本:[https://tnit.tn.edu.tw/uploads/tad\_book3/file/108\_isas/08.pdf](https://tnit.tn.edu.tw/uploads/tad_book3/file/108_isas/08.pdf) <div class="alert alert-info">三、移除「非內建」模組</div>1\. 先將模組反安裝 2\. 點網站縮圖下「權限」按紐 3\. 登入FTP,刪除該模組目錄,完成。 <div class="alert alert-info">四、建議搬遷方式</div>先在Schoolweb上建立新站,新站上設置舊站連結,不需要搬遷,就可以直接運作,時間久了,再將舊站關閉!有需要舊資料再開啟就好!這樣很快就完成向上集中了。
:::
7-1 【07】風險評估
