8-1 【08】弱掃

08.學校應檢視資通安全防護及控制措施，並完成「資通安全責任等級與分級辦法」要求之安全性檢測、資通安全健診及資通安全防護措施。(2分)
準備資料或客觀證據：
1.核心資通系統網站弱點掃描報告
2.核心資通系統滲透測試報告
3.資通安全健診報告
4.邏輯網路架構圖 (D、E級建議可選不適用)

 

符合

請上傳弱掃報告，掃描日期需108年5月以後(含)

 

說明：

1. 依據本局公告141145號，所有學校都要上傳弱掃報告，其中學校網站建置在集中式xoops校網裡，並且僅使用內建模組者，不需申請弱掃，直接上傳此份報告(範本網站弱掃報告)，其餘皆須自行申請弱掃，因此 集中式自行上傳模組(請看下方"更新"說明)、IAAS、PAAS都要自行申請弱掃！！並檢視修復檢出的中、高風險的弱點。
2. 使用本中心集中xoops系統並僅使用內建模組者，因所有程式皆由本中心資安委外服務做弱掃及滲透測試，並由系統維護老師修復弱點，故學校不需自行修復弱點。弱掃不是問題，申請後等待，就有報告了！問題在修弱點喔！！
3. 若一開始還沒移到集中式，7/26前轉移完成，都可以先上傳弱掃範本就好，我們將在7/26後重新更新需弱掃名單。

弱掃平台：https://evs.twisc.ncku.edu.tw

集中式xooops申請：https://schoolweb.tn.edu.tw/

集中式xooops範本網站：https://tad.lces.tn.edu.tw/

集中式xooops範本網站弱掃報告：https://tnit.tn.edu.tw/uploads/tad_book3/file/108_isas/tad.lces.tn.edu.tw_2019-05-17.pdf

 

 

教育部範本：https://tnit.tn.edu.tw/uploads/tad_book3/file/108_isas/08.pdf

 

1. 先將模組反安裝

2. 點網站縮圖下「權限」按紐

3. 登入FTP，刪除該模組目錄，完成。

 

先在Schoolweb上建立新站，新站上設置舊站連結，不需要搬遷，就可以直接運作，時間久了，再將舊站關閉！有需要舊資料再開啟就好！這樣很快就完成向上集中了。