一、資訊安全環境整備
- 阻擋所有不正常的流量
-
在TANet及Hinet 的入口分別建置資安設備Fortigate FG-3140B及Palo Alto PA3050,將所有的P2P流量阻擋在外,有效減少智財權侵權事件。Palo Alto PA3050設備是本年度新購,汰換舊有的AceNet 3000。
- 任何要進本區網中心-東華大學的流量,會先經過入侵偵防設備Radware DP-3016及防火牆Fortigate 3810A的過濾。
-
- 收集Router、IPS及FW所有訊息
-
透過設備Enterasys Dragon Security Command Console 收集來自資安設備的所有 log。
- 可偵查來自於外部和內部威脅的情況,並提供統一即時的報表分析。
-
- 建置網頁弱點掃描系統
- 使用由成大資通安全中心提供技術,移轉之網頁弱點掃描監測機制與平台。
- 申請使用的單位共15所,申請人數共23人。
- 防洩漏個資掃描平台
- 使用由成大資通安全中心提供技術,移轉之網頁弱點掃描監測機制與平台。
- 申請使用的單位共18所,申請人數共63人。
二、網路中心及連線學校資安事件緊急通報處理之效率及通報率
-
網路中心非自行提報資安事件量:(1) 1級與2級 154 件(2) 3級與4級 0 件
-
網路中心自行提報資安事件量:(1) 1級與2級 39 件(2) 3級與4級 0 件
- 資安事件平均審核時數:0.45小時
-
事件處理平均時數:4.81小時
三、網路中心配合教育部資安政策
-
本年度已通過資安管理制度第二次追查稽查
- 認證機構為:教育機構資安驗證中心
- 本中心資安專業證照人數共7人個資專業證照人數共2人
- 專屬維運及資安人員參與資安教育訓練每年最少時數均達16小時以上。
四、配合本部或自辦所屬、連線學校資訊安全推廣活動
-
辦理場次:11場
五、配合教育部資安通報演練
-
圓滿達成各校聯絡人資料更新及通報與應變時數需於4小時內完成之時效要求。