Vulnerability Alert and Notification System
政府機關資安弱點通報機制

VANS簡介：

政府機關資安弱點通報機制(Vulnerability Alert and Notification System, 簡稱VANS)結合資訊資產管理與弱點管理，掌握整體風險情勢，並協助機關落實資通安全管理法之資產盤點與風險評估應辦事項。

不定期爆發之重大弱點，若未能確實掌握機關資訊資產分布情況並即時因應，將嚴重影響機關業務運作，亦造成機關形象受損。

當弱點爆發時，如能確實掌握機關資通系統與使用者電腦情況，即可快速因應，將損害降至最低。

資通安全管理法相關規定：

• 資通安全管理法第十條/第十六條第二項

  • 公務機關/關鍵基礎設施提供者應符合其所屬資通安全責任等級之要求，並考量其所保有或處理之資訊種類、數量、性質、資通系統之規模與性質等條件，訂定、修正及實施資通安全維護計畫

• 資通安全管理法施行細則第六條規範資通安全維護計畫應包含之項目

  • 第六款規範機關應盤點資通系統，並標示核心資通系統與相關資產

  • 第七款規範機關應建立相關風險評估機制，以針對盤點之資產進行資通安全風險評估

• 依「資通安全責任等級分級辦法部分條文修正草案」，資安責任等級A級、B級、C級之公務機關及關鍵基礎設施提供者應導入資安弱點通報機制（目前該機關資安責任等級為B級）

㇐、初次受核定或等級變更後之㇐年內，完成資通安全弱點通報機制導入作業，並持續維運及依主管機關指定之方式提交資訊資產盤點資料

二、本辦法中華民國㇐百十年八月二十三日修正施行前已受核定者，應於修正施行後㇐年內，完成資通安全弱點通報機制導入作業，並持續維運及依主管機關指定之方式提交資訊資產盤點資料