國立臺中科技大學導入資安弱點通報機制(VANS)
依據
一、依據「資通安全管理法」及「資通安全責任等級分級辦法」附表五「資通安全責任等級C級之公務機關應辦事項」辦理。
二、前述法律條文明文規定,資通安全責任等級C級以上之公務機關及關鍵基礎設施提供者應於時限內導入VANS系統,並持續維運及依主管機關指定之方式提交資訊資產盤點資料。
什麼是VANS?
資通安全弱點通報系統 (Vnulnerability Analysis and Notice System, 簡稱VANS)
►主要功能為比對使用者電腦之軟體、作業系統版本號及應用系統版本(如瀏覽器、Office軟體版本),以辨別此版本是否存在資安風險。
►定期回報比對資訊至中心,不具有監控使用者操作之功能。
VANS機制目標
確認資訊資產弱點
►蒐集政府機關使用之軟體資訊,並與國際權威弱點資料庫資訊進行比對,當使用軟體存在大量弱點時,即時得知與應變處理。
追蹤資訊資產弱點修補情形
►追蹤資訊資產弱點修補情形,並同步進行資訊資產版本資料更新,以維持資料內容之有效性。
降低重大弱點管控與追蹤之成本
►利用弱點資料庫搭配自動比對方式,提供政府機關相關弱點資訊與自我檢查機制,以降低重大弱點管控與修補情形追蹤所需之人力與資源。
系統功能
本軟體不具有監視、監控之功能,能查看的資訊類別如下:
►電腦硬體資訊(CPU型號、記憶體容量)
►作業系統與安裝軟體版本(無法得知軟體啟用狀況)
►防火牆規則
►網路狀態(網路介面卡狀態)
►USB狀態
►Windows更新檔狀態(已安裝KB更新檔)
►Windows本機帳戶名稱(無法得知您的密碼)
     
|