時 間:一0二年十二月十八日(星期三)上午十時
地 點:僑光科技大學 圖資大樓5樓8522商業創意研討室
主持人:劉柏伸主任(僑光科技大學)
召集人:呂瑞麟主任(中興大學朱彥煒組長代理出席) 會議資料及記錄:楊崇誠
出席單位及人員:如附件一
壹、主席致詞:
略。
貳、 區網中心召集人致詞:
略
參、上次會議決議執行情形:
一、限流措施再討論
議決:考量目前骨幹流量稍有舒緩以及未來TANet骨幹擴充計畫的實施,經過充分討論之後,決議流量放寬為每日雙向合計8G bytes,並授權各校頻寬管理權責單位以此為上限,自行調整管制措施。本方案自即日起實施。
執行情形:
- 本項決議已於102.11.8以興計字第1021200142號函--臺中區域網路管理委員會第47會議紀錄中送達各連線單位週知。
- 觀察目前臺中區網骨幹流量狀況,自10月17日以後雖有略增,但尚不致於造成壅塞的情形,也未排擠中小學及高中職頻寬的使用。
二、專題報告
第48次會議由臺中市教育局蕭聖哲先生、劉育彰先生作專題報告,講題:
(一)、OpenID Provider建置經驗分享 (臺中市網路中心蕭聖哲老師)
(二)、Linux入侵檢視 (臺中市網路中心劉育彰老師)
肆、 區網中心工作報告 :
ㄧ、區網相關計畫推展情形及現行運作說明
- 網站應用系統弱點監測平台,自102年10月1日至102年12月15日止,完成344次網站檢測,共檢測出8320個弱點。
- 高中職資安防護系統
- 自102.10.16至102.12.15,IPS已成功攔截 131萬多次來自外部的惡意攻擊。最大攻擊來源為台灣內部,佔47.6%;其次為美國,佔27.9%;第三位是來自中國大陸的攻擊,佔9.4%;第四位是加拿大,佔8.6%;其次為阿根廷(4.4%)。
- 教育機構防洩漏個資掃瞄平台自100年11月28日開放使用。至102.12.15為止,該系統合法登錄的會員計377位,合法登錄的網址計242個。自102.10.16至102.12.15為止,使用者申請檢測網址數為342個,檢測出網站含個資數為150個。
- 臺中區網Google Global Cache營運點自102.6.1正式運作已逾半年,大幅改善區網連線單位觀看YouTube影片的速度及品質,同時也消化了本區網放寬頻寬限制的部份流量,日前曾觀察到尖峰時期各單位下載GGC的總流量達到4Gbps。
- 台中區網與HiNet間BGP peering 3Gb的頻寬已經不敷使用,因此與HiNet共同執行CDN (Content Delivery Network)服務計畫。HiNet已於10月30日完成佈線,11月20完成Config,預計12月下旬可正常運作。
- 因前項CDN服務啟用稍有延遲,而臺中區網與HiNet間BGP peering 3Gb的頻寬已經相當吃緊,並已造成下游學校往Yahoo、PChome等HiNet網站有壅塞情形。本區網與中華電信緊急於102年12月11日擴增第 4條Gigabit BGP線路。
二、網路維運狀況報告
1. 102.10.21~25進行教育部102年度學術機構分組資通安全通報演練,連線學校均能掌握時效,於1小時內完成通報。
2. 102.10.29 國立大里高中與臺中區網連線頻寬由50Mbps提升為100Mbps。
3. 102.11.13彰化師範大學申請透過SCE8000進行頻寬管控,完成設定並啟用。
4. 102.11.25 臺中區網提供短網址服務。http://tcnc.tw或http://tcrc.edu.tw 均可。
5. 102.11.27 嶺東科技大學IPv6啟用。
6. 102.12.5立人高中IPv6啟用。
7. 102.12.11 臺中區網與HiNet間第4條Gigabit BGP線路啟用。
8.自102.10.16至102.12.15止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計97筆,如 附件二。針對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊通知後1小時內上網完成通報,通報完成後也要儘快完成應變措施。102.1.1~12.15各單位的通報情形如附件四。
9.自102.10.16至102.12.15止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單合計2,130筆,如 附件三。
10.斷線記錄請參考:台中區網 2013.10~ 2013.12 網路斷線及維護記錄
三、其他報告事項
1.102.11.6 依據臺中市教育網路中心劉育彰老師提供給TACERT的方法,完成區網DNS阻擋特殊網站(IP)之設定,並將相關技術轉知區網連線學校參考,詳附件六。
2. 102.11.15偏遠地區服務團隊到臺中市和平區達觀國小進行服務。協助處理該校網站伺服器無法正常連線以及DNS查詢不正常的問題,並向該校校長建議未來網站及檔案分享平台移植到Linux作業系統的可行性。
伍、討論事項
一、如何增進各單位資安事件通報與應變的時效
說明:
教育部統計102年1月1日~10月31日,臺中區網連線單位資安通報情形如下:
- 臺中區網連線單位「自行提報」資安事件量:
(1) 1級與2級 57 件。 (去年54件)
(2) 3級與4級 0 件。 - 臺中區網連線單位「非自行提報」(告知通報)資安事件量:
(1) 1級與2級 126 件。(去年153、前年347件)
(2) 3級與4級 0 件。 - 臺中區網資安事件平均通報時數:2.52 小時。(去年2.36小時)
- 通報事件區網平均審核時數:0.54 小時。 (去年1.48小時)
- 資安事件平均處理時數: 24.58 小時。(去年 12.03 小時)
作業標準
- 教育部於99年6月制定「教育機構資安通報應變手冊」,將資安通報作業流程分為自行通報與告知通報兩大類,其中告知通報的通報流程詳如附件五。
- 行政院頒訂之「資通安全業務資安事件通報與應變作業流程」:
- 發現資安事件後,除應循內部程序上報外,並須於1小時內,至「國家資通安全通報應變網站」通報登錄資安事件細節、影響等級及支援申請等資訊。
- 如因網路或電力中斷等事由,致使無法上網填報資安事件,須於發現資安事件後1小時內,透過電話或傳真方式先提供事件細節,待網路通訊恢復正常後,仍須至通報應變網站補登錄通報。
- 進行資安事件處理, 「4」、「3」級事件須於36小時內復原或完成損害管制;「2」、「1」級事件須於72小時內復原或完成損害管制。
討論:
請討論,如何增進各單位資安事件通報與應變的時效?
例如:以簡訊或電話告知該單位主管;以臺中區網名義發文要求改善…等等。
決議:
逾時通報/應變的學校由區網中心發簡訊告知該單位主管督促負責資安通報人員儘速完成通報與應變。
陸、 專題報告
本次會議由臺中市教育網路中心的老師作專題報告與經驗分享,講題:
1. Linux入侵檢視 (臺中市網路中心劉育彰老師)
(講義下載)
2. OpenID建置經驗分享 (臺中市網路中心蕭聖哲老師)
(講義下載)
柒、臨時動議
提案一:(提案單位–區網中心)
請討論下次臺中區域網路管理委員會開會地點。
決議:下次會議預定在臺台灣體育運動大學或臺中教育大學擇一舉行,請區網中心協調。
捌、散會
本次會議承蒙僑光科技大學劉柏伸主任率資訊中心同仁鼎力協助,特此致謝!