标签 - ISMS

ISMS

本課程最主要會分享

1.近期資安事件情資分享

2.認識勒索病毒

3.勒索軟體安全防護(防毒軟體、作業系統、應用軟體(adobe java chrome firefox等)安全性更新

4.物聯網(印表機、無線ap、攝影機....)弱密碼及韌體更新

5.本校最新資安規範與重要事項提醒

依中華民國107年6月6日公布之"資通安全管理法"，與中華民國108年8月26日修正之資通安全責任等級B級之公務機關應辦事項規定，111年需完成政府組態基準導入作業，並持續維運。

GCB為Government Configuration Baseline的縮寫，中文譯為政府組態基準，目的在於規範終端設備（如：個人電腦、伺服器主機及網通設備）的安全設定（如：密碼⾧度、更新期限等），在一致性的安全規範下，能夠降低終端設備成為駭客入侵的管道，有效加強資訊防護。

政府機關資安弱點通報機制(Vulnerability Alert and Notification System, 簡稱VANS)結合資訊資產管理與弱點管理，掌握整體風險情勢，並協助機關落實資通安全管理法之資產盤點與風險評估應辦事項。

类别: 2022

為強化本校資通安全環境並推動全校落實資通安全管理法相關規定，本校依據資通安全管理法及國立大專院校資通安全維護作業指引推動資訊安全管理系統(ISMS)制度，依資安法要求事項辦理資通系統盤點、資通系統分級及弱點評估、資通系統防護基準檢核作業線上說明會

类别: 2022