LINE Notify即時資安通報系統版本更新

具體作法

2015年成立臺中區網中心Line群組，當發生資安事件時，立即告知並用電話聯絡。

2017年研究LINE BOT機器人自動即時資安通報機制，確保連線單位能即時進行通報與應變。並發表論文於TANET2017台灣網際網路研討會。

2018年改善資安通報畫面。

2019年新增資安演練通報機制，於9月30日至10月4日進行實際演練，本區網所有參加演練學校均在時效內完成通報與應變演練。

2020年資安演練通報機制，於9月14日至9月18日進行實際演練，本區網所有參加演練學校均在時效內完成通報與應變演練。

2021年資安演練通報機制，於9月13日至9月17日進行實際演練，本區網所有參加演練學校均在時效內完成通報與應變演練。

2021年更新LINE BOT的應用為LINENotify，改善資安通報、逾時通知、演練通報通知訊息的畫面。

2022年持續完善LINE Notify即時資安通報系統，加入審核通報、未通報告警機制，並於資安事件通報時，同時將該資安事件之事件類型、建議措施同時推播分享至臺中區網LINE群組，作為連線下游處理類似資安議題的參考。

強化網路安全通報機制

具體作法

配合資訊及科技教育司，進行資安通報及相關資安演練計畫。

111年1、2級資安事件平均通報時數為0.05小時。

111年1、2級資安事件審核平均時數為0.34小時。

近七年皆沒有3、4級資安事件通報

區網會議中請各連線單位配合

執行「111年學術與部屬機關(構)分組資通安全通報演練計畫」，各單位資安負責人員均於9月23日前，到教育機構資安通報平台完成密碼更新與機關資安連絡人連絡資訊確認。

資安通報負責人務必在收到簡訊通知後1小時內上網完成通報與應變措施。

111年3月及11月完成台灣學術網路防範惡意電子郵件社交工程演練。
配合資安預警情資(EWA)管理平台進行預警情資的追蹤、確認與回報。所有資安預警事件的處理情形則於每次區網管理會議中統計彙報。

建立網路安全防範機制

具體作法

區網首頁《最新消息》建立資安相關訊息公告鏈結(連結)。

提供各種平台patch程式。

區網管理會議中加強宣導資通安全相關檢測工具系統(如：網站弱點掃瞄、防洩漏個資掃瞄)之使用，並將使用單位對此檢測工具系統的有效性之質疑反映給教育部。

完成6校弱掃並追蹤複測，並統計弱掃結果。

公告(區網網站首頁)並轉發(透過Email及LINE群組)「教育機構ANA通報平台」所發出的【ANA-漏洞預警通報】給各連線單位進行漏洞修補或採取相應的防範措施。本年度計轉發70件。

111/6/23 區網管理會第66次會議
1. 宣導：教育部於110年6月29日臺灣學術網路(TANet)技術小組第96次會議紀錄，報告事項二「臺灣學術網路(TANet)無線網路漫遊服務及全面改用eduroam 為認證機制進度報告」。
2. 宣導：111年3月3日教育部臺教資(四)字第11127006781號函公告111年度臺灣學術網路防範惡意電子郵件社交工程演練計畫。演練時程：111年3月~11月，期間進行2次演練。
3. 報告：新版臺灣學術網路(TANet)網域遞迴查詢服務相關資訊。
4. 報告：教育部未來將不再函轉TWNIC、內政部警政署、刑事警察局檢送惡意網站清單之公文，改公布於TANet網路維運中心網站。
111/10/26 區網管理會第67次會議
1. 報告：依據111.8.29 臺教資(四)字第1112703593號函：教育部因應行政院推動數位學習精進方案，「生生用平板、班班有網路」政策，為避免縣市網至區網間的頻寬不足，教育部計畫提升期間之頻寬(20G~80G)，並請A標(亞太電信)、B標(中華電信)得標商協助設定及建置，由各區網中心配合辦理。台中區網中心已分別完成彰化縣網由20G提升為40G(中華111.8.30完成、亞太111.9.13完成)；台中市網由40G提升為 80G(中華、亞太均為111.10.11完成)
2. 報告：111年3月3日教育部臺教資(四)字第11127006781號函公告111年度臺灣學術網路防範惡意電子郵件社交工程演練計畫。演練時程：111年3月~11月，期間進行2次演練。
3. 報告：教育部於111年8月1日，公布「教育部111年學術與部屬機關(構)分組資通安全通報演練計畫」。本年度演練計畫中臺中區網仍屬於第二梯次，演練日期為9月19日至9月23日。本年度實際演練已於111年9月22日全部完成，本區網所有參加演練學校全部在時效內完成通報與應變演練。

協助連線學校相關資通安全技術與事件處理

具體作法

配合教育部資訊及科技教育司之各項資安政策做好資通安全相關工作。

連線單位發生資安事件並提出協助需求者，盡力協助之。

將資通安全教育訓練納入主題式研討會中，總計主辦2場、協辦2場資安與個資相關研討會。

#	課程名稱
1.	安全軟體發展生命週期概論&軟體安全需求與設計 (線上課程)
2.	資訊系統安全開發與驗證實務 (線上課程)
3.	您不可不知的資安檢測經驗
4.	Cloud Native 雲原生服務-數位轉型新趨勢

LINE Notify即時資安通報系統版本更新

具體作法

強化網路安全通報機制

具體作法

111年1、2級資安事件平均通報時數為0.05小時。

111年1、2級資安事件審核平均時數為0.34小時。

近七年皆沒有3、4級資安事件通報

配合資安預警情資(EWA)管理平台進行預警情資的追蹤、確認與回報。所有資安預警事件的處理情形則於每次區網管理會議中統計彙報。

建立網路安全防範機制

具體作法

完成6校弱掃並追蹤複測，並統計弱掃結果。

111/6/23 區網管理會第66次會議

宣導：教育部於110年6月29日臺灣學術網路(TANet)技術小組第96次會議紀錄，報告事項二「臺灣學術網路(TANet)無線網路漫遊服務及全面改用eduroam 為認證機制進度報告」。

宣導：111年3月3日教育部臺教資(四)字第11127006781號函公告111年度臺灣學術網路防範惡意電子郵件社交工程演練計畫。演練時程：111年3月~11月，期間進行2次演練。

報告：新版臺灣學術網路(TANet)網域遞迴查詢服務相關資訊。

報告：教育部未來將不再函轉TWNIC、內政部警政署、刑事警察局檢送惡意網站清單之公文，改公布於TANet網路維運中心網站。

111/10/26 區網管理會第67次會議

報告：111年3月3日教育部臺教資(四)字第11127006781號函公告111年度臺灣學術網路防範惡意電子郵件社交工程演練計畫。演練時程：111年3月~11月，期間進行2次演練。

協助連線學校相關資通安全技術與事件處理

具體作法

配合教育部資訊及科技教育司之各項資安政策做好資通安全相關工作。

連線單位發生資安事件並提出協助需求者，盡力協助之。

將資通安全教育訓練納入主題式研討會中，總計主辦2場、協辦2場資安與個資相關研討會。

智財權檢舉案件追蹤

具體作法：(本年度尚無疑似智慧財產權疑事件)

LINE Notify即時資安通報系統版本更新

具體作法

強化網路安全通報機制

具體作法

111年1、2級資安事件平均通報時數為0.05小時。 111年1、2級資安事件審核平均時數為0.34小時。 近七年皆沒有3、4級資安事件通報

配合資安預警情資(EWA)管理平台進行預警情資的追蹤、確認與回報。所有資安預警事件的處理情形則於每次區網管理會議中統計彙報。

建立網路安全防範機制

具體作法

完成6校弱掃並追蹤複測，並統計弱掃結果。

111/6/23 區網管理會第66次會議

宣導：教育部於110年6月29日臺灣學術網路(TANet)技術小組第96次會議紀錄，報告事項二「臺灣學術網路(TANet)無線網路漫遊服務及全面改用eduroam 為認證機制進度報告」。

宣導：111年3月3日教育部臺教資(四)字第11127006781號函公告111年度臺灣學術網路防範惡意電子郵件社交工程演練計畫。演練時程：111年3月~11月，期間進行2次演練。

報告：新版臺灣學術網路(TANet)網域遞迴查詢服務相關資訊。

報告：教育部未來將不再函轉TWNIC、內政部警政署、刑事警察局檢送惡意網站清單之公文，改公布於TANet網路維運中心網站。

111/10/26 區網管理會第67次會議

報告：111年3月3日教育部臺教資(四)字第11127006781號函公告111年度臺灣學術網路防範惡意電子郵件社交 工程演練計畫。演練時程：111年3月~11月，期間進行2次演練。

協助連線學校相關資通安全技術與事件處理

具體作法

配合教育部資訊及科技教育司之各項資安政策做好資通安全相關工作。 連線單位發生資安事件並提出協助需求者，盡力協助之。

將資通安全教育訓練納入主題式研討會中，總計主辦2場、協辦2場資安與個資相關研討會。

智財權檢舉案件追蹤

具體作法：(本年度尚無疑似智慧財產權疑事件)

111年1、2級資安事件平均通報時數為0.05小時。

111年1、2級資安事件審核平均時數為0.34小時。

近七年皆沒有3、4級資安事件通報

報告：111年3月3日教育部臺教資(四)字第11127006781號函公告111年度臺灣學術網路防範惡意電子郵件社交工程演練計畫。演練時程：111年3月~11月，期間進行2次演練。

配合教育部資訊及科技教育司之各項資安政策做好資通安全相關工作。

連線單位發生資安事件並提出協助需求者，盡力協助之。