103

年本署資訊服務平臺納入教育部資安監控中心，如同其保全機

制之數位監控中心，就資訊安全警訊、警戒提升處置及資安事故發生

時之資安事件提供即時警訊及必要協助，可快速協助本署針對資安事

故採取立即應變措施，以降低風險的衝擊程度。

103

年發現公開加密

機制

(OpenSSL)

發生漏洞威脅

(Heartbleed)

事件，資安監控中心則

協助提供

OpenSS

修補方式；另網站管理面，就網站之作業系統、應

用系統及程式開發面也提供資安弱點掃描，以降低資安風險，讓提供

民眾服務的網站更加安全無虞。

貳、重要措施與成果

7.

納入教育部資安監控中心機制

(Security Operation Center)

，提昇資安防護力

58