為因應重大弱點、漏洞被揭露卻未能即時掌握及修補,可能造成政府單位與企業運作受阻,甚至導致社會形象受損, 資通安全弱點通報機制 (VulnerabilityAnalysis and Notice System, 簡稱VANS),協助政府單位、企業能「看得見自己系統的弱點」,假設有颱風要來就會清楚知道社區、家中有什麼定方需要加固、防護;VANS就像是一個巡警,快速比對弱點資料庫,標示已知的風險並給出修補建議, 可藉由通報平台系統自動比對軟體資產之弱點,執行軟體資產盤點作業(CPE),落實掌握潛在弱點(CVE)情況,當資安事件發生時,就能第一時間應對,將傷害降到最低。
107年11月21日發布,「資通安全責任等級分級辦法」,資安責任等級A級、B級、C級之公務機關及關鍵基礎設施提供者應導入資通安全弱點通報機制
| 資安責任等級 | 辦理內容 |
| A、B級 公務機關 |
一、初次受核定或等級變更後之一年內,完成資通安全弱點通報機制導入作業,並持續維運及依主管機關指定之方式提交資訊資產盤點資料。 二、本辦法中華民國一百十年八月二十三日修正施行前已受核定者,應於修正施行後一年內,完成資通安全弱點通報機制導入作業,並持續維運及依主管機關指定之方式提交資訊資產盤點資料。 |
|---|---|
| A、B級 特定非公務機關 |
一、關鍵基礎設施提供者初次受核定或等級變更後之一年內,完成資通安全弱點通報機制導入作業,並持續維運及依主管機關指定之方式提交資訊資產盤點資料。 二、本辦法中華民國一百十年八月二十三日修正施行前已受核定者,應於修正施行後一年內,完成資通安全弱點通報機制導入作業,並持續維運及依主管機關指定之方式提交資訊資產盤點資料 |
| C級 公務機關 |
一、初次受核定或等級變更後之二年內,完成資通安全弱點通報機制導入作業,並持續維運及依主管機關指定之方式提交資訊資產盤點資料。 二、本辦法中華民國一百十年八月二十三日修正施行前已受核定者,應於修正施行後二年內,完成資通安全弱點通報機制導入作業,並持續維運及依主管機關指定之方式提交資訊資產盤點資料。 |
C級 特定非公務機關 |
一、關鍵基礎設施提供者初初次受核定或等級變更後之二年內,完成資通安全弱點通報機制導入作業,並持續維運及依主管機關指定之方式提交資訊資產盤點資料。 二、本辦法中華民國一百十年八月二十三日修正施行前已受核定者,應於修正施行後二年內,完成資通安全弱點通報機制導入作業,並持續維運及依主管機關指定之方式提交資訊資產盤點資料。 |
延伸閱讀:上市上櫃公司資通安全指引
使用者可一目了然所有數據,提升理解及工作效率,並可快速發現異常情況。
詳細主機列表、軟體清單、瀏覽器版本等。
提供常見弱點修補建議,縮短弱點修補時間,降低資安風險。
自動轉換CPE格式,並通過資安院CPE格式轉換成功率測試作業。(合格廠商名單)
介接上傳到資安院VANS系統,降低人工出錯風險。
全球最廣泛使用的弱點評分標準,量化弱點嚴重性協助風險管理。
除了可以提供資產盤點、弱點修補,還有其他的功能模組,GCB/FCB政府金融資安組態稽核軟體,提供政府、金融、企業等的資通設備遵循一套標準化的安全設定;
也因應ISO27002(8.9組態管理)條文,建立硬、軟體、服務及網路之安全組態標準的管理輔助工具。
我們提供的不是單一工具,而是一個全方位資安管理平台,且支援跨平台系統整合,從Windows, Linux, Mac, AIX等,讓管理者能夠輕鬆掌控,確保資安管理不中斷。