管理委員會第四十五次會議

時 間:一0一年十二月十九日(星期三)上午十時
地 點:中國醫藥大學 互助大樓11樓11A01室
主持人:蔡興國主任(中國醫藥大學)
召集人:呂瑞麟主任(中興大學)
出席人單位及人員:如附件一

一、主席致詞:
略。

 

貳、上次會議決議執行情形:
一.第44次區網管理委員會未安排討論事項,僅邀請中興大學呂仲聖先生和台灣思科網路學會張正芬專案經理做專題報告。。
報告專題:
  (一)、台中區網中心DNSSEC建置經驗分享 (中興大學呂仲聖先生)
  (二)、高中職銜接大專院校網路課程說明 (台灣思科網路學會張正芬經理
以上講義可至區網管理委員會第44次會議紀錄網址下載

 

參、區網中心工作報告:

一、區網相關計畫推展情形及現行運作說明
  1.網站應用系統弱點監測平台,自2012年9月19日至2012年11月30日止,完成265次網站檢測,共檢測出5,068個弱點。全年 (101.1.1~11.30) 共完成652次網站檢測,檢測出13,178個弱點。
  2.高中職資安防護系統。
    - 自101.9.19至101.11.30,IPS已成功攔截 130萬3千多次來自外部的惡意攻擊。全年(101.1.1~11.30)統計,最大攻擊來源為菲律賓及美國,均佔25.2%;第三位是來自中國大陸的攻 擊,佔20.5%;第四位是來自台灣內部,佔9.2%;再其次為加拿大(3.4%)、日本(2.1%)。
    - 不當資訊過濾方面,自101.1.1至101.9.19成功攔截近86萬零870筆不當資訊連線( http request)。其中有關成人資訊約有22萬零853筆,惡意網站有53萬6千多筆,賭博網站2萬7千多筆。(高中職不當資訊過濾系統維護保固期到 9.19止,已請教育部籌措維護經費。)
  3.教育機構防洩漏個資掃瞄平台自100年11月28日開放使用。申請檢測狀況:至101.11.30為止,該系統登錄的會員計319位,已登錄的網址計 82個。自101.1.1至101.11.30為止,使用者申請檢測網址數為164個,檢測出網站含個資數為161個。
  4.台中區網中心目前正執行的「台灣學術網路(TANet)區域網路中心加強網路頻寬管理及資訊安全」計畫,已於11.26透過「政府共同供應契約」完成 頻寬管理設備採購,預計12.21前完成安裝與驗收。

二、網路維運狀況報告:
  1.台中榮總(101.10.26)完成IPv6 Dual Stack功能開通。
  2.網路異常自動告警(簡訊)系統已於100.11.2上線啟用。本(101)年度自9月27日至12月16日止,系統共發出169次簡訊告警訊息。其 中,斷線通知發出22次,流出或流入量大於警示上限(預設值:總頻寬80%)則發出147次。
  3.101.11.12台中市網與區網之間1路Gigabit線路發現異常流量(限縮於200Mb以下,並大量掉封包),經多次測試調整並請中華電信協助測試後,於11.14下午排除狀況。
  4.自101.9.27至101.12.16止,台中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計106筆,詳如附件二。由於該平台對於通報時效要求甚高,請各單位確實告知資安通報負責人員,務必在收到簡訊通後1小時內上網完成通報,並在規定時效內完成應變措施。
  5.自101.1.1至101.12.16止,教育機構資安通報平台(TACERT)對台中區網中心連線單位發出資安預警事件(EWA)通知單合計563筆,詳如附件三
  6.斷線記錄請參考:台中區網 2012.10~ 2012.12 網路斷線及維護記錄

三、其他報告事項
  1.台中區網中心(中興大學計資中心)已於101年12月6日通過BS10012:2009個人資訊管理系統(PIMS)第三方驗證。(驗證單 位:BSI,驗證結果:無主要不符合事項)。台中區網中心網站也增闢個人資料保護制度實施專頁供連線單位參考,網址個人資料保護制度實施專頁
  2. 台中區網中心已於9月13日完成台中區網DNSSEC建置,並由教育部正式認證啟用。上次會議中已請台中區網中心呂仲聖技術師分享建置經驗。另預計邀請交 通大學資通安全研究與教學中心研究團隊進行教育訓練課程,但因該團隊年底較為忙碌,將延至明年初進行,歡迎大家屆時踴躍報名參加。
  3.101年度行政院國家資通安全會報學術機構分組資通安全通報演練計畫,台中區網連線單位被安排於第二梯次進行演練。已於101年10月15~19日完 成演練,所有連線單位均於時限內完成通報演練。
  4.教育部於12.12在新竹縣召開「研擬全國高級中等學校電路租用方式會議」,會中決議請各區網中心協助連線高中職與ISP業者召開相關協調會,以幫助高中職取得較優惠之線路租用條件。

四、Spam Mail&資通安全回報機制目前運作狀況,請參考附件四。

肆、經驗分享與專題報告
  一、朝陽科大校園網路管理-經驗分享 朝陽科大楊振欣(講義下載)
  二、亞洲大學ISMS管理維運-經驗分享 亞洲大學曾郁凱(講義下載)
  三、TWAREN 服務介紹 國網中心張聖翊(講義下載)
  四、OpenFlow Network Testbed in TWAREN 國網中心胡仁維(講義下載)

伍、臨時動議:

提案一:(提提案單位-區網承辦單位。
  請討論下次台中區域網路管理委員會開會地點。
決議:下次會議預定在亞洲大學舉行,下下次會議預定在僑光科技大學舉行,會議時間、相關交通圖將在下次開會前通知。
提案二:(提案單位–區網中心)
  請討論是否由區網中心主動對連線單位重要網站應用系統進行安全性掃瞄?
決議:由各單位自行排定時間進行掃瞄。
提案三:(提案單位–區網中心)
  因應教育部大學個人申請招生管道推行書面審查電子化政策,擬由區網中心先蒐集連線高中職目前連線頻寬、集縮比以及連線費用;然後再邀集台中市、彰化縣網路 中心與ISP業者進行協商,藉以協助高中職取得必要的頻寬及較優惠之租用價格。
決議:照案通過。

捌、散會:
  本次會議承蒙 中國醫藥大學資訊中心蔡興國主任及技士蔡益吉先生鼎力協助,特此致謝!

DMC Firewall is a Joomla Security extension!