國立清華大學 年度網際網路服務伺服器資安弱點稽核作業要點



中華民國105年6月30日104學年度第7次計算機與通訊中心行政會議訂定



一、 計算機與通訊中心(以下簡稱計通中心)為提昇本校網際網路服務伺服器之網路服務品質及資
   訊安全,特訂定本要點。

二、 本要點係依據國立清華大學網際網路服務伺服器管理辦法第四條規定辦理年度資安弱點稽核作
   業。

三、 計通中心於每年1月通知本校各單位網管負責人依據本要點進行網站資安弱點掃描作業,連線單
   位網管負責事項如下:
     (一)清查所屬管理IP範圍之網站,並至「教育機構網站應用程式弱點監測平臺」進行網站弱點
          掃描檢測,並依檢測結果進行修補作業。 
     (二)於5月31日以前完成掃描及修補作業,並回傳「單位網站清冊」(附件一)。

四、 計通中心於每年暑假期間進行網站資安漏洞抽測作業,如有未依規定完成年度弱點掃描及修補
   之單位,或在本年度內曾遭檢舉之網站資安弱點單位,則均列為計通中心優先檢測之受檢對象。

五、 稽核未通過之網站,則依國立清華大學網際網路服務伺服器管理辦法第五條規定停止其網路使
   用權,俟弱點修補完成後再行開通。 

六、 本要點經「計算機與通訊中心行政會議」通過後實施,修正時亦同。