國立清華大學年度核心資通系統資安檢測作業要點



中華民國110年1月7日109學年度第2次計算機與通訊中心行政會議訂定
中華民國110年12月21日110學年度第1次計算機與通訊委員會議修訂



一、 計算機與通訊中心(以下簡稱計通中心)為提昇本校網際網路服務伺服器之網路服務
   品質及資訊安全,特訂定本要點。

二、 本要點係依據國立清華大學網際網路服務伺服器管理辦法第四條規定辦理年度資安檢
   測作業。

三、 核心系統每二年應辦理一次弱點掃描(包含系統、網站弱掃)與系統滲透測試,作業程
   序如下:
   (一)計通中心於每年年初通知核心資通系統人員依據本要點辦理資安檢測作業。 
   (二)核心資通系統人員應負責檢視二年內是否已執行弱點掃描與滲透測試。
      1.如未執行,應規劃辦理資安檢測作業,並依據檢測報告進行相關漏洞修補事
            宜。
      2.如已執行,則檢視是否已完成相關漏洞修補事宜。 
   (三)計通中心於每年暑假期間彙整核心資通系統辦理資安檢測作業情形。

四、 核心資通系統如未依本作業要點執行資安檢測,則依國立清華大學網際網路服務伺服
   器管理辦法第五條規定停止其網路使用權,俟完成執行資安檢測作業後再行開通。 

五、 本要點經「計算機與通訊中心行政會議」通過後實施,修正時亦同。