時 間:一0三年四月二十四〈星期五〉上午十時0分
地 點:國立臺灣體育運動大學 教學行政大樓地下一樓視聽室
主持人:臺灣體育運動大學 陳維智處長
召集人:中興大學 呂主任瑞麟 會議資料及記錄:楊崇誠
出席單位及人員:如附件一
壹、主席致詞:
略。
貳、區網中心召集人致詞:略
參、 上次會議決議執行情形
一、第51次臺中區網管理會未安排討論事項,僅邀請第十屆臺中區網優良網管當選人劉興憲、梁瑞崧先生做經驗分享。
經驗分享:
- 校園網路管理與整合--以國立彰化師範大學宿舍網路為例 (彰化師大劉興憲)
- 逢甲大學校園雲端機房建置及管理 (逢甲大學梁瑞崧)
(以上講義請至本區網網站管理委員會第五十一次會議下載)
二、臨時動議
提案一:(提案單位–區網中心)
請決定下次臺中區域網路中心管理委員會開會地點。
決議:下次會議預定在臺灣體育運動大學舉行,會議時間、相關交通圖於下次開會前通知。
執行情形:已於今(4/24)日假臺灣體育運動大學教學行政大樓地下一樓視聽室舉行。
肆、區網中心工作報告:
一、區網相關計畫推展情形及現行運作說明
- 網站應用系統弱點監測平台目前合法登錄的會員計141位,其所登錄的網址共計1,213個。自103年11月15日至104年4月20日止,連線單位共完成237次網站檢測。
- 教育機構防洩漏個資掃描平台自啟用至104年4月20日為止,正式登錄的會員計393位,合法登錄的網址計640個。自103年11月15日至104年4月20日為止,使用者申請檢測次數為1429 次。
- 高中職資安防護系統
- 自103.11.15至104.4.20,IPS已成功攔截 360萬多次來自外部的惡意攻擊。最大攻擊來源為中國大陸,佔48.5%;其次為台灣內部,佔21.7%;第三則是來自美國的攻擊,佔21.2%。
- 中興大學(臺中區網中心)自104年2月1日起承辦「教育機構資訊安全與個人資料保護管理制度驗證中心計畫」,教育機構資安驗證中心業務自104年4月1日起正式轉移至中興大學計算機及資訊網路中心。初期先以資安驗證為主,未來將逐步導向資安與個資雙驗證業務。
- 依據教育部「教育雲端應用及平台服務推動計畫」成立北、桃、中、南四區教育雲端資料中心。中部是由中興大學(臺中區網中心)負責,第一期 計畫期程至104年6月底。中部資料中心以VMware vCloud Director, Cisco UCS, NetApp storage 規劃建置符合IaaS(基礎建設即服務) 之雲端基礎建設平台。目前運算資源共有 160 vCPU, 1TB 記憶體以及70TB 儲存空間。將提供教育雲相關應用服務之運算環境以及虛擬主機供學術網路的伙伴申請使用。
二、網路維運狀況報告
1. 103.12.29中興大學到暨南大學10G電路中斷,通知亞太電信查修。
2. 104.02.16中興大學計資中心因變電室ATS故障,進行設備維修,但並未造成服務中斷。
3. 104.02.25 明道大學新增國網中心SSL VPN線路改接失敗,恢復原狀。(擇日再改)
4. 104.03.23 達德商工IPv6啟用。
5. 104.03.25 16:30起,因國網中科節點設定出問題,導致臺中區網對外連線異常,至22:30恢復正常。
6.104.04.07中興大學附屬臺中高農至臺中區網連線頻寬由50Mbps提升為100Mbps。
7. 104.04.07臺中一中至臺中區網連線頻寬由50Mbps提升為100Mbps。
8. 104.04.09 勤益科技大學IPv6正式啟用
9. 104.04.14 僑光科技大學IPv6正式啟用。
10. 104.04.16文華高中至臺中區網連線頻寬由50Mbps提升為100Mbps。
11. 斷線記錄請參考:台中區網 2014.05~ 2014.07 網路斷線及維護記錄。
三、資通安全機制運作狀況
- 教育部學術資訊安全監控中心(A-SOC)自104年1月15日起調整資安事件鑑識規則,因此從這天起臺中區網的資安事件爆增。統計104年1月1日至4月20日共有600件(如附件二),去年同期則只有29件(請參考附件二之比較資料)。主要是因為ASOC將原先風險係數等級較低的Bonet入侵偵測規則納入所導致。
- 自104.1.1至104.4.20止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計600筆,詳如附件二。針 對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊通知後1小時內上網完成通報,通報完成後也要儘快完成『應變』措施。
- 自104.1.1至104.4.20止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單合計466筆,詳如附件三。
- 104.04.21 將教育部對內公告的(最近三個月內)惡意威脅來源清單計1,863筆放入區網頻寬管理設備中加以阻擋。
- 103.11.25 公告並發Email通知TACERT-ANA-2014112508114545資安訊息 【漏洞預警】微軟物件連結與嵌入(OLE)遠端執行程式碼漏洞,弱點編號CVE-2014-6332(MS14-064)。
- 103.11.28 公告並發Email通知TACERT-ANA-2014112808115353資安訊息 【漏洞預警】Google Chrome 存在繞過安全性限制等弱點。
- 103.11.28 公告並發Email通知TACERT-ANA-2014112808110101資安訊息【漏洞預警】TSPY_DRIDEX.WQJ 間諜程式透過下載安裝進行感染,請勿開啟任何可疑的檔案並提高警覺!
- 103.12.18 公告並發Email通知TACERT-ANA-2014121809122727資安訊息【漏洞預警】Adobe Reader / Acrobat 存在系統存取等多個弱點,請使用者儘速更新!
- 103.12.24 公告並發Email通知TACERT-ANA-2014122410125858資安訊息【漏洞預警】QNAP NAS產品可能存在Bash 安全漏洞,請使用者儘速更新。
- 104.01.27 公告並發Email通知TACERT-ANA-2015012709012020資安訊息【漏洞預警】Adobe Flash Player 存在系統存取的弱點,建議請使用者儘速更新!
- 104.01.30 公告並發Email通知TACERT-ANA-2015013003014848資安訊息【病毒預警】SWF_ANGZIA.A 木馬程式透過惡意軟體或檔案下載方式感染,請勿開啟任何可疑的檔案並提高警覺!
- 104.03.12 公告並發Email通知TACERT-ANA-2015031208030808資安訊息 【漏洞預警】Windows 存在FREAK 出口金鑰弱點,建議請使用者儘速更新!
- 104.03.26 公告並發Email通知TACERT-ANA-2015032609034343資安訊息 【病毒預警】PowerOffHijackAndroid 木馬程式透過Android 智慧型手機下載進行感染,請勿安裝任何可疑的程式!
- 104.04.14 公告並發Email通知TACERT-ANA-2015041408044444資安訊息 【漏洞預警】Apple OS X、iOS、Safari、and Apple TV存在多重弱點,建議請使用者儘速更新!
四、其他報告事項
- 依教育部指示,自本(104)年度起將「臺中區域網路中心管理委員會」改稱為「臺中區域網路中心管理會」。
- 103年12月8日偏遠地區服務團隊到臺中市和平區博愛國小(松鶴部落)進行偏遠地區服務。主要的工作是協助處理博愛國小本校及分校電腦教室的問題,包括 協助Windows Server密碼復原、電子公文筆硯系統的錯誤排除,以及電腦教室電腦廣播系統的測試等。
- 教育部於104.3.10針對資安A、B級單位公布「104年度臺灣學術網路防範惡意電子郵件社交工程演練」服務計畫,本計畫可讓各單位選擇由教育部集中辦理演練或自行辦理演練。第1次集中演練於4月中下旬實施,第2次集中演練訂於9月份實施。
- 教育部於104年4月17日臺灣學術網路(TANet)技術小組第89次會議,討論事項一「校園網路租用電路契約規劃納入共同供應契約推動討論事宜」。決 議:成立電路契約規劃小組就該議題各面向(例如:法源依據、適法性、相關主管機關權責及意見、業者等)與相關單位研討可行性及窒礙因素,供後續辦理參考。 (附件四)
- 教育部於TANet技術小組第89次會議,討論事項二「教育體系資安事件通報應變例外處理SOP流程」,範例如附件五。決議:將會議中研討之「例外處理SOP」結論,提送 TACERT辦理。
- TANet技術小組第89次會議中另提到將研擬「教育部暨所屬機關(構)及學校資通安全責任等級分級作業規定」,以因應行政院104年1月20日院臺護字 第1040121116號函頒佈之「政府機關(構)資通安全責任等級分級作業規定」,並據此提出『教育部暨所屬機關(構)及學校資通安全責任等級分級作業 報告』(附件六)。
伍、 討論事項
- 第十一屆TANet臺中區域網路中心優良網路管理人員選拔
說明:
- 依據臺中區網第二十次管理委員會,通過『TANet臺中區域網路中心優良網路管理人員選拔實施要點』辦理。第十一屆臺中區域網路中心優良網路管理人員選拔,本區網計有四個單位推薦4人角逐(如附件七)。
- 本次選出之優良網管人員將於下次會議中頒獎表揚,並將相關優良事蹟登載於臺中區網網頁上(優良網管選拔)
- 請各推薦單位派員報告被推薦人相關事蹟。被推薦人特殊貢獻及推薦理由亦請參考附件七。
討論:
請決議(1)票選方式?
(2)請選出三人,將於下次會議中頒獎表揚。
決議:
由本次出席人員每單位推派一位代表進行投票,每位代表可圈選一至三人,每張選票圈選超過4(含)人視為廢票。候選人以票數最高之前三名為當選,於下次會議中頒獎表揚。
票選結果:
本次選拔,由歐建暉(東海大學)、何嘉恩(建國科技大學)、楊孟修(達德商工)等三位當選。
陸、專題演講
3D列印技術發展和趨勢 國網中心 方育斌副研究員
(講義請至本區網下載)
柒、臨時動議
提案一:(提案單位–區網中心)
請決定下次臺中區域網路管理會開會地點。
決議:下次會議時間、地點授權區網中心洽商,會議相關資訊於下次開會前通知。
捌、散會
本次會議承蒙 國立臺灣體育運動大學林華韋校長親臨致詞,陳維智處長率圖資處同仁鼎力協助,特此致謝!
政令宣達
行政院召開「續行研商防杜網路霸凌事件因應措施會議」,有關臺灣學術網路部份敬請配合辦理:
一、依據臺灣學術網路管理規範第九條_(七)連線單位及其使用者應禁止或不得為下列不符合臺灣學術網路設置目的之行為:以電子郵件、線上談話、電子佈告欄或其他類似功能之方法,從事散布 謠言、詐欺、誹謗、侮辱、猥褻、騷擾、威脅或其他違反社會善良風俗之資訊。
二、上開條款已規範相關管理方式,連線管理單位得以封鎖其使用者之IP作為因應網路霸凌事件,若來源為其他ISP業者由其管理單位另為處置。
三、教育部104/5/1先以電子郵件通知區(縣)網中心管理網路時確實依「臺灣學術網路管理規範」相關規範辦理,請學校之BBS或PTT訂定自律公約,管理網站時亦依自律公約確實辦理,並於各類相關會議中請所屬各單位加強宣導與管理。