為因應日益複雜的網路資安威脅,教育部近年積極強化教育體系的資安防護基礎,並委託國立成功大學執行「教育網站資安弱點掃描防護服務計畫」,建置「教育單位自動弱點掃描平臺」(https://evs.ncku.edu.tw/),提供全國超過4,027所學校網站與資訊系統之弱點掃描與技術支援服務,以有效遏止潛在風險。
該服務採用自動化弱點檢測技術,協助教育單位全面掃描網站前端頁面、後台管理系統、主機與儲存設備等,檢測是否存在潛在資安弱點。掃描項目涵蓋帳號與權限管理、修補程式更新情形及系統與設備是否符合安全設定標準等。掃描完成後,服務團隊將提供詳細報告與修正建議,協助各單位資安承辦人釐清問題、落實修補措施,進一步提升整體資安水準。
教育單位只需登入平臺,即可依需求安排網站掃描時程,並下載報告以進行改善。系統亦保留歷次掃描紀錄,方便日後追蹤與比對。此外,針對如Wi-Fi設備、印表機、伺服器等內部主機的安全性檢測,團隊也提供安全連線進行進階掃描服務,協助學校全面掌握潛在風險。
本計畫除提供自動掃描服務外,亦整合諮詢輔導與教育訓練機制,協助學校解決實務資安問題。以北部某高中為例,該校在掃描後發現一項需立即修補的系統弱點,惟當下技術人力不足,在修補過程中誤植語法,導致網站異常無法使用。服務團隊即時協助檢視程式碼、釐清錯誤並提供正確語法,協助該校順利完成修補作業,不僅排除問題,也提升了校內人員處理弱點的實務能力。
目前全國已有4,027所學校可使用本服務,平均每月進行約450次掃描,並即時提供技術支援與改善建議。透過集中建置的自動弱點掃描平臺與標準化作業流程,有效減輕學校在資安維運上的負擔。計畫亦每年辦理兩場資安專業課程,每場約有200名教育資訊人員參與,課程通過率達86%以上,展現教育部在推動弱點趨勢分析、修補建議及進階滲透測試等資安能力培訓方面的執行成果。
未來,教育部將持續推動弱點掃描服務,鼓勵更多學校主動使用自動化平臺,並結合資安宣導與教育訓練,全面提升教育體系的資安意識與應變能力。透過教育部與各級教育單位的共同努力,將打造更安全、值得信賴的學術資訊環境。
