一、維持網路的順暢、穩定與安全
- 本年度區網骨幹網路無斷線情況。
- 阻擋所有不正常的流量
- 在TANet及Hinet 的入口分別建置資安設備Fortigate FG-1500D及Palo Alto PA-3050,校內所有的P2P流量是由Palo Alto設備進行阻擋,有效減少智財權侵權事件。
- 任何要進本區網中心-東華大學的流量,會先經過入侵偵防設備Palo Alto PA-5050及防火牆Fortigate 3810A的過濾。
- 收集Router、IPS及FW所有訊息
- 透過設備Enterasys Dragon Security Command Console 收集來自資安設備的所有 log。
- 可偵查來自於外部和內部威脅的情況,並提供統一即時的報表分析。
二、網路中心及連線學校資安事件緊急通報處理之效率及通報率
-
統計時間105/1/1 - 105/10/ 31
-
1、2級資安事件處理(1)通報平均時數:0.77小時(2)應變處理平均時數:1.18小時(3)事件處理平均時數:1.95小時(4)通報完成率:100%(5)事件完成率:100%
-
3、4級資安事件處理(1)通報平均時數:無(2)應變處理平均時數:無(3)事件處理平均時數:無(4)通報完成率:無(5)事件完成率:無
- 資安事件平均審核時數:0.14小時
三、提昇資安事件通報審核處理時效
- 已制定連線單位資安事件通報應變作業流程及花蓮區網中心資安事件通報應變審核流程。
- 將本區網連線單位通報實現要求彈性調整為2小時,超過2小時未通報的單位,授權花蓮區網中心封鎖事件IP,待完成事件通報後解鎖。
- 通報審核處理時效與去年比較-
- 本年度通報平均時數0.77小時,較去年的1.98小時,進步1.21小時。
- 事件處理平均時數1.95,較去年的5.11小時,進步3.16小時。
- 通報審核平均時數0.14小時,較去年的0.18,進步0.04小時。
四、網路中心配合教育部資安政策
-
本年度已通過資安管理制度重新換證
- 認證機構為:教育機構資安驗證中心
-
本中心資安專業證照人數共9人個資專業證照人數共3人
- 專屬維運及資安人員參與資安教育訓練每年最少時數均達16小時以上。
五、配合教育部資安通報演練
- 圓滿達成各校聯絡人資料更新及通報與應變時數,且大都於1小時內完成,僅兩所學校於2小時內完成。
六、協助連線單位處理網路相關問題
- 協助四維高中建置DNS、mail server 及perfSONAR網路效能監測系統。
- 協助花蓮特教學校排除校內網路對外連線異常的問題。
七、善用工具主動發現網路異常
- 利用Palo Alto PA-5050、PA-3050、Enterasys Dragon Security Command Console及 perfSONAR網路效能監測系統等設備與軟體,主動發現網路問題。