國立清華大學 年度核心資通系統資安檢測作業要點



中華民國110年1月7日109學年度第2次計算機與通訊中心行政會議訂定



一、 計算機與通訊中心(以下簡稱計通中心)為提昇本校網際網路服務伺服器之網路服務
     品質及資訊安全,特訂定本要點。

二、 本要點係依據國立清華大學網際網路服務伺服器管理辦法第四條規定辦理年度資安檢
     測作業。

三、 核心系統每年應辦理一次網站安全弱點檢測,作業程序如下:
     (一)計通中心於每年年初通知核心資通系統人員依據本要點執行網站安全弱點檢測。 
     (二)核心資通系統人員應負責規劃執行網站安全弱點檢測,並依據檢測報告進行相
           關漏洞修補事宜。
     (三)計通中心於每年暑假期間彙整核心資通系統執行網站安全弱點檢測情形。

四、 核心系統每二年應辦理一次系統滲透測試,作業程序如下:
     (一)計通中心於每年年初通知核心資通系統人員依據本要點執行滲透測試。 
     (二)核心資通系統人員應負責檢視二年內是否已執行滲透測試。
           1.如未執行,應規劃執行滲透測試,並依據檢測報告進行相關漏洞修補事宜。
           2.如已執行,則檢視是否已完成相關漏洞修補事宜。 
     (三)計通中心於每年暑假期間彙整核心資通系統執行滲透測試情形。

五、 核心資通系統如未依本作業要點執行資安檢測,則依國立清華大學網際網路服務伺
      服器管理辦法第五條規定停止其網路使用權,俟完成執行資安檢測作業後再行開通。 

六、 本要點經「計算機與通訊中心行政會議」通過後實施,修正時亦同。