安全性檢測

安全性檢測之工作項目包含網站安全弱點檢測以及系統滲透測試，學校網頁向上集中至成大後：

「網站弱點掃瞄」服務，由成大資安弱掃服務團隊支援，每年定期協助，提供弱掃結果報告，請學校修補網站弱點。

「系統弱點掃瞄」服務，透過系統弱點掃描工具，對向上集中運作環境之系統主機進行檢測，依檢測結果進行修復，以強化主機的資訊安全防禦能力。

「滲透測試」服務，預計每年將抽樣3-5所向上集中至成大之學校網站進行，依測試報告之進行漏洞修補，以提升整體向上集中運作環境之安全性。

資通安全健診

定期檢視網路架構、網路惡意活動、使用者端電腦惡意活動、伺服器主機惡意活動、目錄伺服器設定及防火牆連線設定。

政府組態基準(GCB)導入

規範資通設備(如個人電腦、伺服器主機及網通設備等)的一致性安全設定(如密碼長度、更新期限等)，以降低成為駭客入侵管道，進而引發資安事件之風險。

以行政院國家資通安全會報技術服務中心網站(https://nccst.nat.gov.tw)所提供之作業系統說明文件，將現有向上集中運作環境之中，可與前開服務中心網站所列之作業系統版本相容之學校網站，優先進行導入政府組態基準測試。

強化資通安全防護

啟用入侵防禦系統（Intrusion Prevention System,IPS），提供安全性防護，藉由防火牆log分析，監控網路資料傳輸，阻擋已知漏洞以及網路攻擊