項目 |
帳號數
|
網站數
|
檢測數
|
---|---|---|---|
網站應用程式弱點掃瞄
| 156
| 1369
| 122
|
教育機構防洩漏個資掃瞄平台
| 408
| 688
| 259
|
------------------------------------------------------------
近三年皆沒有3、4級資安事件通報
------------------------------------------------------------
106年教育機構資安事件平均處理時數
由去年的0.79小時降為0.44小時
對於資安事件通報之審核平均為0.18小時(即10.8分鐘)。
106年9月完成臺中區域網路中心營運持續計畫--OO大學遭受分散式阻斷服務攻擊(DDoS)影響網路連線情境之演練,並獲評為特優。
網管理會地56次會議(106.3.28)中宣導106年度臺灣學術網路防範惡意電子郵件社交工程演練」注意事項;106年11月份教育部公布演練成績,臺中區網計有4個連線單位(佔全體13.8%)獲得教育部建議敘獎肯定。
於區網管理會議中請各連線單位確實配合執行「106年教育體系資安通報演練計畫」,各單位資安負責人員均於9月15日前,到教育機構資安通報平台完成密碼更新與機關資安連絡人連絡資訊確認。9月25日至9月29日進行實際演練,本年度轄下連線單位計51所參與演練,均獲得優異成績。
在每次的區網管理會議中公布各連線學校發生資安事件的筆數以及資安事件通報與應變的處理時數,並請各單位資安通報負責人,務必在收到簡訊通知後1小時內上網完成通報與應變措施。
配合資安預警情資(EWA)管理平台進行預警情資的追蹤、確認與回報。所有資安預警事件的處理情形則於每次區網管理會議中統計彙報。
成立臺中區網中心Line群組,當發生資安事件時,除了以電話聯絡之外,並利用LINE BOT機器人於此群組進行即時通知,以確保連線單位能即時進行通報與應變。
1、配合教育部資訊及科技教育司之各項資安政策做好資通安全相關 工作。
2、連線單位發生資安事件並提出協助需求者,盡力協助之。
3、將資通安全教育訓練納入主題式研討會中,並與資安驗證中心 (ISCB)合作,總計舉辦6場資安與個資相關研討會。
4、針對勒索病毒與零時差攻擊的防禦,舉辦『2017-勒索病毒_網 路封包分析』(分兩個半天舉辦)資安防護與網管實務研討會。
確實依據教育部資訊及科技教育司訂定之台灣學術網路智慧財產權疑似侵權SOP處理,並轉知案件所屬連線單位,於區網管理委員會中公佈宣導,除此之外,也於每月教育部規定的日期之前,協助連線單位上網填報每一筆疑似侵害智財權檢舉案件的處理情形。