一、資訊安全環境整備
- 阻擋所有不正常的流量
- 在TANet及Hinet 的入口分別建置資安設備Fortigate FG-3140B及Palo Alto PA-3050,將所有的P2P流量阻擋在外,有效減少智財權侵權事件。
- 任何要進本區網中心-東華大學的流量,會先經過本年度新購的入侵偵防設備Palo Alto PA-5050及防火牆Fortigate 3810A的過濾。
- 收集Router、IPS及FW所有訊息
- 透過設備Enterasys Dragon Security Command Console 收集來自資安設備的所有 log。
- 可偵查來自於外部和內部威脅的情況,並提供統一即時的報表分析。
- 建置網頁弱點掃描系統
- 使用由成大資通安全中心提供技術,移轉之網頁弱點掃描監測機制與平台。
- 申請使用的單位共15所,申請人數共23人。
- 防洩漏個資掃描平台
- 使用由成大資通安全中心提供技術,移轉之網頁弱點掃描監測機制與平台。
- 申請使用的單位共18所,申請人數共63人。
二、網路中心及連線學校資安事件緊急通報處理之效率及通報率
-
1、2級資安事件處理(1)通報平均時數:1.96小時(2)應變處理平均時數:3.15小時(3)事件處理平均時數:5.11小時(4)通報完成率:98.06%(5)事件完成率:100%
-
3、4級資安事件處理(1)通報平均時數:無(2)應變處理平均時數:無(3)事件處理平均時數:無(4)通報完成率:無(5)事件完成率:無
- 資安事件平均審核時數:0.18小時
三、網路中心配合教育部資安政策
-
本年度已通過資安管理制度重新換證
- 認證機構為:教育機構資安驗證中心
-
本中心資安專業證照人數共8人個資專業證照人數共3人
- 專屬維運及資安人員參與資安教育訓練每年最少時數均達16小時以上。
四、配合本部或自辦所屬、連線學校資訊安全推廣活動
- 辦理場次:11場
五、配合教育部資安通報演練
- 圓滿達成各校聯絡人資料更新及通報與應變時數需於4小時內完成之時效要求。