【資安專欄】介紹資通安全弱點通報系統
撰文\電算中心資訊網路組
張力允組長
更新日期:2023-05-30 Tuesday
點閱次數:3326
資通安全弱點通報系統(Vulnerability Analysis and Notice System, 簡稱VANS)是結合資訊資產管理與弱點管理,掌握整體風險情勢之應用軟體,本軟體屬資通安全管理法中要求防護措施之一,且應依主管機關指定方式提交資訊資產盤點及風險評估資料。
民國110年教育部來函規定,學校屬公務機關,且資通安全責任等級核定為C級,又依資通安全責任等級C級之公務機關應辦事項規定,機關應於初次受核定或等級變更後之二年內,完成資通安全弱點通報機制導入作業,並持續維運,故北護大應於民國112年完成導入作業,以符合法規要求。
導入VANS系統最主要的目的是針對校內各主機進行軟體資產盤點作業,並透過VANS系統,了解各主機所安裝之應用軟體是否有漏洞產生,VANS系統可自動化與弱點資料庫(Common Vulnerabilities and
Exposures, CVE)做比對,更容易掌控弱點的存在,在漏洞修補上,可以更即時,避免因漏洞存在,遭受駭客攻擊與入侵。
現今資訊科技被廣泛的使用,資訊安全議題不斷被重視,只要有漏洞存在,就會增加被駭客攻擊的機會,正因為如此,了解組織內部的資訊設備是否存在弱點是非常重要的,透過導入資安弱點通報系統(VANS),可以有效輔助組織內部監控各主機是否存在弱點,若發現主機存在弱點,VANS系統可提供管理人員漏洞修補建議,幫助管理者進行系統漏洞修補作業,讓組織資安環境更穩固,降低駭客入侵機會,讓組織可以更安心的使用資訊系統。
Reference:
1. https://www.nics.nat.gov.tw/Vans.htm?lang=zh
2. https://cyber.ithome.com.tw/2023/product-page/2320
3. https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304