103年度資安事件緊急通報處理之效率及通報率 |
1. |
所屬之學校及單位1、2級資安事件通報
(1)自行通報數:25件。
(2)非自行通報數:64件。
(3)平均通報時數:2.39小時 |
2. |
所屬之學校及單位3、4級資安事件通報
(1)自行通報數:0件。
(2)非自行通報數:0件。
(3)平均通報時數:0小時 |
3. |
資安事件平均通報時數:0.43小時。 |
4. |
通報事件區網平均處理時數:8.68小時。 |
|
自辦所屬連線單位資訊安全推廣活動 |
|
辦理場次5場:
|
場次 |
研習課程主題 |
講師 |
職稱 |
人數 |
1 |
著作權法及相關案例介紹 |
吳宏亮 |
德律國際專利商標法律事務所 |
19 |
2 |
電子郵件暨駭客社交工程攻擊與防禦 (第二梯次) |
王吉祥 |
NII顧問 |
84 |
3 |
電子郵件暨駭客社交工程攻擊與防禦 (第一梯次) |
王吉祥 |
NII顧問 |
41 |
4 |
個人資料管理系統內部稽核規劃與管理 (第二梯次) |
王吉祥 |
NII顧問 |
161 |
5 |
個人資料管理系統內部稽核規劃與管理 (第一梯次) |
王吉祥 |
NII顧問 |
70 |
|
區網中心配合教育部資安政策 |
1. |
已完成資安管理制度驗證申請及通過驗證。
(1)通過認證機構為:1.SGS(97年)2.ISCB(教育機構資安驗證中心)
(2)至目前為止取得證照有效年數:5年
(3)12月6日全校19個行政單位(含台中區網中心)通過BS100112:2009個人資訊管理系統第三方驗證。(驗證單位:BSI,驗證結果:無主要不符合事項) |
2. |
網路中心所屬學校及單位在教育機構資安通報平台的聯絡相關資訊完整度為100%。 |
3. |
全計資中心取得符合資安專業證照人數6人。 |
4. |
全計資中心取得個資管理系統專業證照人數13人 |
5. |
維護之主要網站進行安全弱點檢測比率:100%。 |
6 |
區網中心於9/13完成DNSSEC建置 |
7 |
配合教育部完成A-SOC資訊安全監測中心的建置 |
|
|
設備名稱 |
方式 |
Core Switch6509 |
access-list僅有特定網段能夠telnet連線管理 |
Router7513(rsp8) |
access-list僅有特定網段能夠telnet連線管理 |
Switch 3524二部 |
access-list僅有特定網段能夠telnet連線管理 |
Switch 3750 |
access-list僅有特定網段能夠telnet連線管理 |
Genie NPC 二部 |
負責區網中心流量管控 |
WebSense網頁過濾器 |
負責高中職網頁過濾 |
Tipping Point IPS |
負責高中職資安防護 |
網頁弱點掃描伺服器 |
提供下游網頁弱點掃描 |
教育機構防洩漏個資掃描平台 |
提供下游進行防洩漏個資掃描 |
Proxy Server(netcache) |
專屬系統,限制ip |
Log server |
Ssh、iptables |
Net. Mail relay server |
Ssh、iptables |
ftp server |
Ssh、iptables |
Web server |
Ssh、iptables |
Dns server |
Ssh、iptables |
|