時 間:一0四年九月十一日〈星期五〉上午十時0分
地 點:中興大學計算機及資訊網路中心二樓 第3 PC教室
主持人:中興大學陳育毅主任
會議資料及記錄:楊崇誠
出席單位及人員:如附件一
- 主席致詞:略
- 頒獎
頒發臺中區域網路中心第十一屆優良網路管理人員獎牌及獎品。得獎人員:歐建暉(東海大學)、何嘉恩(建國科技大學)、楊孟修(達德商工)。
- 上次會議決議執行情形
一、第十一屆TANet臺中區域網路中心優良網路管理人員選拔
議決:由出席人員每單位推派一位代表進行投票,每位代表可圈選一至三人,每張選票圈選超過4(含)人視為廢票。候選人以票數最高之前三名為當選,於下次會議中頒獎表揚。
選舉結果:本次選拔,由歐建暉(東海大學)、何嘉恩(建國科技大學)、楊孟修(達德商工)等三位當選。
執行情形:已於本次會議中頒獎表揚。
- 區網中心工作報告:
ㄧ、區網相關計畫推展情形及現行運作說明
- 網站應用系統弱點監測平台目前合法登錄的會員計142位,其所登錄的網址共計1,187個。自104年1月1日至104年8月31日止,連線單位共完成535次網站檢測。
- 教育機構防洩漏個資掃描平台自啟用至104年8月31日為止,正式登錄的會員計394位,合法登錄的網址計641個。自104年1月1日至104年8月31日為止,使用者申請檢測次數為2,079 次。
- 高中職資安防護系統
- 自104年1月1日至104年8月31日,IPS已成功攔截 615萬多次來自外部的惡意攻擊。最大攻擊來源為中國大陸,佔45.1%;其次為台灣內部,佔21.3%;第三則是來自美國的攻擊,佔17.2%;來自荷蘭的攻擊佔第四位,有8.3%。
- 中興大學(臺中區網中心)自104年2月1日起承辦「教育機構資訊安全與個人資料保護管理制度驗證中心計畫」,除了辦理教育機構資安驗證業務之外,尚協助教育部推動資安與個資保護相關教育訓練。
- 驗證48件。教育訓練方面,預計辦理6個梯次資安與個資相關教育訓練,其中1梯次為個資保護主導稽核員(BS10012:2009 LA)課程,1梯次為ISO 27001:2013 LA課程,3個梯次為ISO27001 2005轉2013年版課程,另有1梯次專為教育體系稽核員開設的資安規範稽核員轉版教育訓練課程。
- 4場,共12場次。北部4個場次已於9月4日全部完成,共有205人次參與。
- 4個場次,首場訂於11月4日開始,請區網連線單位踴躍報名參加,報名網址:https://mtweb.nchu.edu.tw:8080/registration/。(請尋找『中部場次』)
二、網路維運狀況報告
1. 104.5.5 明道大學新增國網中心SSL VPN線路完成改接。
2. 104.5.14及5.25國網中心進行TWAREN SSL-VPN 設備調整和頻寬擴充作業。
3. 104.5.20彰化高中VoIP語音交換改連接到臺中區網伺服主機。
4. 104.6.9 完成Google Global Cache故障硬碟(txg104-2)換新。
5. 104.6.26 處理Google Global Cache 三顆硬碟發生故障。區網完成GGC系統硬碟交換並重灌作業系統。104.7.3完成前述故障硬碟更新。
6. 104.7.22更換Google Global Cache 故障硬碟一顆。
7. 104.7.22起臺中區網對外線路中斷約5分鐘。起因於計資中心更新UPS時國網中心SMR電力於10分鐘內耗盡。104.8.11 11:00AM完成SMR電池更新。
8. 104.7.31台中市網與臺中區網間新增1條Gigabit線路啟用。
9. 104.8.6將固網及區網機房各伺服器電源由舊UPS搬移至新建UPS。(但區網6509電力尚未完成遷移)
10. 104.8.10因廠商拆除計中舊UPS設備時施工不慎,導致6509電力中斷,區網中心對外網路中斷約5分鐘。(區網6509電力於本日移轉至新UPS)
11. 104.8.25完成台中區網 TANet 10Gb骨幹線路佈建。
12. 104.8.27啟用臺中區網中心LINE群組,目前有32人加入,已經透過這個群組發佈三則區網重要訊息,包括區網電力設備切換、社交工程演練提醒以及教育部惡意IP列表下載點通知。帳號ID:tcrcadm,歡迎區網夥伴加入。
13. 104.9.1 N-Reporter網路障礙分析與資安事件監控系統 建置完成。
14. 104.9.4 18:00~18:30,完成國網設備電力切換至新UPS。
15. 斷線記錄請參考:台中區網 2015.04.24~ 2015.09.11 網路斷線及維護記錄。
三、資通安全機制運作狀況
1. 104.4.24 17:00以後由TACERT發出的資安事件通報,因違背教育部一、二級事件不在下班時間發佈的原則,以及事件發佈的時效性有問題;因此不列入年終成績。
2. 104.4.24 公告並發Email通知 TACERT-ANA-2015042408044343資安訊息【漏洞預警】HTTP.sys中的資訊安全風險可能會允許遠端執行程式碼,弱點編號CVE-2015-1635 (MS15-034) 。
3. 104.5.4 公告並發Email通知 TACERT-ANA-2015050408053636資安訊息【漏洞預警】Mozilla Firefox 存在系統存取等弱點,建議請使用者儘速更新!
4. 104.6.11 公告並發Email通知 TACERT-ANA-2015061109063939資安訊息【漏洞預警】微軟Kerberos 弱點被利用,可導致允許權限提高,弱點編號 CVE-2014-6324 (MS14-068) 。
5. 104.6.11 公告並發Email通知 TACERT-ANA-2015061109064343資安訊息 【漏洞預警】SSL/TLS加密協定存在中間人攻擊破解加密金鑰弱點,弱點編號CVE-2015-0204、CVE-2015-1067、CVE-2015-1637(FREAK)及CVE-2015-4000(LogJam)。
6. 104.6.25 公告並發Email通知 TACERT-ANA-2015062502062121資安訊息【其他預警】Windows Server 2003產品將於2015/7/14 終止支援,請機關盤點使用狀況,並進行轉換評估。
7. 104.7.13 公告並發Email通知 TACERT-ANA-2015071309075050資安訊息【漏洞預警】駭客透過 Hacking Team Flash Zero-Day (CVE-2015-5119)漏洞進行攻擊。
8. 104.7.22 公告並發Email通知 TACERT-ANA-2015072109074343資安訊息【攻擊預警】近日發現多件勒索軟體(Ransomware)攻擊行為,請各單位注意。
9. 104.7.24 公告並發Email通知 TACERT-ANA-2015072402074545資安訊息【漏洞預警】Hacking Team資料外洩事件最新發現:微軟零時差漏洞CVE-2015-2426。
10. 104.8.10 公告並發Email通知 TACERT-ANA-2015080609084040資安訊息【攻擊預警】近期發生政府機關遭網路攻擊事故,促請各會員提高警覺,注意防範。
11. 自104.4.21至104.9.8止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計431筆,詳如附件二。針對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊通知後1小時內上網完成通報,通報完成後也要儘快完成『應變』措施。
12. 自104.4.21至104.9.8止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單合計313筆,詳如附件三。
13. 104.9.10 將教育部對內公告的惡意威脅來源清單(最近五個月內)計1,941筆放入區網頻寬管理設備中加以阻擋!
四、其他報告事項
1. 新學年度開始,各連線單位如有網管負責人異動者,請與台中區網中心聯絡,目前資料請參閱網址:http://www.tcrc.edu.tw/unit/people.php。另,為因應個人資料保護法實施,上述網站內相關資料已用密碼保護,如需帳、密查詢,請洽區網聯絡人員(04-22840306轉715)。
2. 教育部於104.3.10針對資安A、B級單位公布「104年度臺灣學術網路防範惡意電子郵件社交工程演練」服務計畫,本計畫可讓各單位選擇由教育部集中辦理演練或自行辦理演練。第1次集中演練於4月中下旬實施,第2次集中演練訂於9月份實施。目前正值第2次集中演練期間(9月7日~9月30日)請加強宣導。
3. 因應行政院104年1月20日院臺護字第1040121116號函頒佈之「政府機關(構)資通安全責任等級分級作業規定」,教育部據此於104.7.13發布臺教資(四)字第1040059997號『教育部與所屬機關(構)及學校資通安全責任等級分級作業規定』。
4. 教育部104年8月21日頒布:104年度學術機構分組資通安全通報演練計畫。
(1)本年度演練計畫仍分兩梯次進行,台中區網連線單位屬於第二梯次,演練日期為104年10月12~15日。
(2)本次演練前資料整備日期為8月21日~10月4日,區網中心已於9月9日以電子郵件通知相關連線單位,至少兩人到教育機構資安通報平台進行資料更新,同時要進行密碼變更。
(3)演練期間,請確認演練事件通知單,需登入至演練平台進行填寫,網址:https://drill.cert.tanet.edu.tw/ (登入帳號、密碼同資安通報平台)。
- 討論事項
- 教育部104年度臺灣學術網路(TANet)傑出貢獻人員選拔(臺中區網)初選
說明:
1.依據教育部104年8月7日,臺教資(四)字第1040105649號函辦理。該函文
說明三、本(104)年度推薦及選拔作業期程如下:
(一)8月31日(星期一)前,高級中等以上(含)學校(以1名為限)及各縣市所屬相關學校(每類別至多1人,提報至多3人)完成人員推薦,並提報至服務該校(單位)之連線區域網路中心辦理初審(每類別至多1人,提報至多3人)。
2.臺灣學術網路(TANet)傑出貢獻人員選拔實施要點如附件四。 104年度本區網計有三個單位推薦3人參選(如附件五)。其中應用推廣類2人,技術發展類1人。
3.本次初選出之被推薦人將依教育部規定,於9月15日前報部參加複審,複審當選者將於臺灣網際網路研討會(TANET2015)開幕式中頒獎表揚,
4.請各推薦單位派員報告被推薦人相關事蹟。被推薦人特殊貢獻及推薦理由亦請參考附件五。
討論:
請決議(1)票選方式?(投票或舉手表決,二選一)
(2)擬將三位被推薦人全數提報教育部參加複審,唯應用推廣類2人應排列推薦順位。
決議:
由本次出席人員每單位推派一位代表進行投票,每位代表每類別可圈選一人,每類別圈選超過2(含)人視為廢票。被推薦人依得票數高低排列順位,於9月15日前報部複審。
票選結果:
本次初選結果,技術發展類將推薦何嘉恩(建國科技大學);應用推廣類推薦第一順位陳世銘(臺中市教育局),第二順位黃維賢(草屯商工)。
- TANet新世代骨幹網路(Gigabit)擴充連線申請(報告案)
請中興大學報告線路擴充需求之現況及相關資安措施
(簡報內容請至本區網網站下載)
討論:
在不影響其他連線學校頻寬使用的前提下,是否同意中興大學可以新增一條1 Gb線路?
決議:
出席代表鼓掌通過。
- 專案報告
網路障礙分析與資安事件監控也可以雲化 N-Partner公司產品部 石謂龍總監
(講義請至區網網站 下載)
- 臨時動議
提案一:(提案單位–區網中心)
請決定下次臺中區域網路管理會開會地點。
決議:下次會議時間、地點授權區網中心洽商,會議相關資訊於下次開會前通知。
- 散會