管理委員會第五十一次會議

時  間:一0三年十一月二十日〈星期四〉上午十時0分 
地  點:國立臺中教育大學 求真樓1樓演講廳
主持人:臺中教育大學 黃主任國展
召集人:中興大學 呂主任瑞麟
會議資料及記錄:楊崇誠
出席單位及人員:如附件一

壹、主席致詞:
略。

貳、區網中心召集人致詞:略

參、 上次會議決議執行情形
一、教育部103年度台灣學術網路(TANet)傑出貢獻人員選拔(臺中區網)初選
  議決:本次初選以投票方式由三個類別中各選出一人,參加教育部複審。
  票選結果:
    本次初選,管理維護類由廖述益(修平科技大學)、應用推廣類由沈俊達(臺中市教育網路中心)、技術發展類由蕭聖哲(臺中市教育網路中心)等三位勝出。
  執行情形:
    彰化高中於103.5.6完成該校與臺中區網間連線,頻寬為100Mb。

二、臨時動議
  提案一:(提案單位–區網中心)
     請決定下次臺中區域網路中心管理委員會開會地點。
  決議:下次會議預定在臺中教育大學舉行,會議時間、相關交通圖於下次開會前通知。
  執行情形:已於今(11/20)日假國立臺中教育大學求真樓舉行。

肆、區網中心工作報告:

一、區網相關計畫推展情形及現行運作說明

  1. 網站應用系統弱點監測平台目前合法登錄的會員計138位,其所登錄的網址共計1,158個。自103年81至103年1114止,連線單位共完成54次網站檢測。
  2. 教育機構防洩漏個資掃瞄平台自啟用至103年11月14日為止,正式登錄的會員計396位,合法登錄的網址計396個。自103年81至103年1114日為止,使用者申請檢測次數為695 次。
  1. 高中職資安防護系統
    1. 自103.8.1至103.11.14,IPS已成功攔截 356多次來自外部的惡意攻擊。最大攻擊來源為中國大陸,佔50.0%;其次為台灣內部,佔17.5%;第三則是來自美國的攻擊,佔8.6%。
  2. 臺中區網中心自行開發完成網站應用系統弱點監測平台行動版(適用於手持式裝置),自103年8月8日正式啟用。使用者可以透過手機或Pad的瀏覽軟體接連臺中區網中心網站>資訊安全>網站應用程式弱點監測平台,不需安裝任何APP,程式會自動跳轉至行動機版網址:http://mwaps.tcrc.edu.tw/。此行動版界面與電腦版共用資料庫,所以帳號密碼也共用,方便使用者查閱預約掃瞄的結果。這個版本的程式也於103年11月10正式交由原開發團隊推廣至全國各區、縣市網。
  3. 臺中區網中心再自行開發完成防洩漏個資掃瞄平台行動版(適用於手持式裝置),並於103年10月1日正式啟用。使用者可以透過手機或Pad的瀏覽軟體接連臺中區網中心網站>資訊安全>防洩漏個資掃瞄平台,亦毋需安裝任何APP,程式會自動跳轉至行動機版網址:http://mpiscan.tcrc.edu.tw/。此行動版界面與電腦版共用資料庫,所以也不需要額外的帳號密碼。
  4. 本中心於教育部「教育雲端應用及平台服務推動計畫」中將建置教育雲中部資料中心。目前進度為:評估、規劃一個符合基礎建設即服務 (IaaS) 之軟硬體架構,預定於今(103)年底完成招標採購。中興大學另於本案中編列100萬元預算,進行機房改善工程,預定於11月底進行招標採購。
  5. 本中心參與教育部「校務行政e化交流服務資訊網」活化計畫,該服務資訊網的「討論園地」中特別開闢『個資認證相關議題』討論版,歡迎各連線單位同仁有任何個資保護或個資管理系統認證等相關議題在論壇上發問、討論與交流。唯發言必須先註冊帳號,網址是:https://eshare.moe.edu.tw/forums_list.php?forums_id=45,或利用臺中區網短網址:http://tcnc.tw/3AcPx 進入網站。

二、網路維運狀況報告
  1.103.8.14、8.29 中華電信CDN(Content Delivery Network)系統維護。
  2. 103.9.15  Google Global Cache 更換一顆故障硬碟。
  3. 103.10.8 台中家商與臺中區網連線頻寬由50Mbps提升為100Mbps。
  4. 103.10.9 臺中區網與教育部間骨幹頻寬由4Gbps擴充為5Gbps。
  5. 103.10.24 臺中教育大學IPv6啟用。
  6. 103.11.4 朝陽科技大學與區網連接電路更換IPS為亞太電信(原為中華電信)。
  7.自103.8.8至103.11.15止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計30筆,詳如附件二。針對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊通知後1小時內上網完成通報,通報完成後也要儘快完成應變措施。
  8.自103.8.8至103.11.16止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單合計143筆,詳如附件三
  9.斷線記錄請參考:台中區網 2014.08~ 2014.11 網路斷線及維護記錄

三、其他報告事項
  1.教育部103年8月13日頒布:103年度學術機構分組資通安全通報演練計畫。
    (1)本年度演練計畫仍分兩梯次進行,台中區網連線單位屬於第二梯次,演練日期為1031020~24
    (2)本次演練前資料整備日期為9月29日~10月12日,區網中心已於8191010兩次以電子郵件通知相關連線單位至少兩人到教育機構資安通報平台進行資料更新,同時要進行密碼變更。在區網服務團隊多次電話的催促下,至資料整備截止日(10/12)前,所有單位均已完成資料與密碼更新。
    (3)演練說明雖規定:演練單位需於收到資安演練事件單後4小時內完成通報72小時內完成應變處理。但還是請大家盡量在1小時內完成通報與應變。本次演練結果僅有少數幾個單位超過1個小時完成通報與應變。
    (4)此次演練新增「資安宣導流程」,各單位於演練事件單填寫完畢後,系統會引導演練通報人員填寫資安相關問卷。

  2. 教育部於103年10月31日實施本年度連線單位滿意度調查。承蒙各位的厚愛,大家對台中區網中心今年服務的滿意度相當高,唯美中不足的是回收率稍低,冀望明年度大家踴躍上網填寫教育部的問卷,多多給我們團隊鼓勵與指教。
  3. 103.9.28 公告並發Email通知TACERT-ANA-2014092709095555 資安訊息【漏洞預警】GNU Bash存在高風險CVE-2014-6271與CVE-2014-7169 (ShellShock)弱點)。
  4.103.10.20 公告並發Email通知TACERT-ANA-2014102008102525 資安訊息【漏洞預警】SSLv3加密協定存在中間人攻擊弱點,弱點編號CVE-2014-3566 (POODLE)。)
  5.103.10.23 公告並發Email通知TACERT-ANA-2014102308103333 資安訊息【漏洞預警】Drupal 7.x 存在SQL Injection弱點。
  6.103.10.24 公告並發Email通知TACERT-ANA-2014102411100000 資安訊息【漏洞預警】Google Chrome 存在繞過安全性限制等弱點,請使用者儘速更新!
  7.103.10.28 公告並發Email通知TACERT-ANA-2014102808100909 資安訊息【漏洞預警】Adobe Flash Player / AIR 存在繞過安全性限制等多個弱點,請使用者儘速更新!)
  8.103.10.29 公告並發Email通知TACERT-ANA-2014102908105353 資安訊息【漏洞預警】Oracle Java 存在暴露機敏資訊等多個弱點,請儘速更新。
  9.103.11.3 公告並發Email通知TACERT-ANA-2014110308112121 資安訊息【攻擊活動訊息】請加強防範駭客偽冒行政院國家資通安全會報名義發送之惡意電子郵件。
  10.103.11.3 公告並發Email通知TACERT-ANA-2014110308112828 資安訊息【漏洞預警】TROJ_PIDIEF.YYJU 木馬程式透過下載執行郵件附檔方式進行感染,請提高警覺!
  11.103.11.5 公告並發Email通知TACERT-ANA-2014110508115050 資安訊息 【漏洞預警】三星行動裝置Find My Mobile功能存在零時差漏洞,請儘速更新。

伍、 經驗分享
  一、校園網路管理與整合 -- 以國立彰化師範大學宿舍網路為例
   (講義請至本區網網站 講義 下載)

  二、逢甲大學校園雲端機房建置及管理
   (講義請至本區網網站
講義下載)

陸、臨時動議
提案一:(提案單位–區網中心)
請決定下次臺中區域網路管理委員會開會地點。
決議:下次會議預定在台灣體育運動大學舉行,會議時間、相關交通圖於下次開會前通知。

柒、散會
本次會議承蒙臺中教育大學 黃國展主任率計網中心同仁鼎力協助,特此致謝!

DMC Firewall is developed by Dean Marshall Consultancy Ltd