LINE Notify即時資安通報系統版本更新

  • 具體作法

  • 2015年成立臺中區網中心Line群組,當發生資安事件時,立即告知並用電話聯絡。
  • 2017年研究LINE BOT機器人自動即時資安通報機制,確保連線單位能即時進行通報與應變。並發表論文於TANET2017台灣網際網路研討會。
  • 2018年改善資安通報畫面。
  • 2019年新增資安演練通報機制,於9月30日至10月4日進行實際演練,本區網所有參加演練學校均在時效內完成通報與應變演練。
  • 2020年資安演練通報機制,於9月14日至9月18日進行實際演練,本區網所有參加演練學校均在時效內完成通報與應變演練。
  • 2021年資安演練通報機制,於9月13日至9月17日進行實際演練,本區網所有參加演練學校均在時效內完成通報與應變演練。
  • 2021年更新LINE BOT的應用為LINENotify,改善資安通報、逾時通知、演練通報通知訊息的畫面。 
  • 2022年LINE Notify即時資安通報系統加入審核通報、未通報告警機制,並於資安事件通報時,同時將該資安事件之事件類型、建議措施同時推播分享至臺中區網LINE群組,作為連線下游處理類似資安議題的參考。
  • 2023年持續完善LINE Notify即時資安通報系統,運用於教育部-資通安全通報演練計劃榮獲佳績
  •  

強化網路安全通報機制

  • 具體作法

  • 配合資訊及科技教育司,進行資安通報及相關資安演練計畫。

    1. 112年1、2級資安事件平均通報時數為0.08小時。
    2. 112年1、2級資安事件審核平均時數為0.11小時。
    3. 八年皆沒有3、4級資安事件通報

  • 區網會議中請各連線單位配合

    1. 執行「112年學術與部屬機關(構)分組資通安全通報演練計畫」,各單位資安負責人員均於9月1日前,到教育機構資安通報平台完成密碼更新與機關資安連絡人連絡資訊確認。
    2. 資安通報負責人務必在收到簡訊通知後1小時內上網完成通報與應變措施。

建立網路安全防範機制

  • 具體作法

  • 區網首頁《最新消息》建立資安相關訊息公告鏈結(連結)。 
  • 提供各種平台patch程式。
  • 協助連線高中職主機弱點掃描
    • 服務對象:112年納入公私立高中職22校(14校參與),共掃描50台主機
    • 初測、複測使用工具:RAPID 7、OpenVAS

    • 111年6校參與,提供高中職漏洞修補建議教學
    • 112年完成14校弱掃追蹤複測,相較去年弱點漏洞數顯著降低

  • 公告(區網網站首頁)並轉發(透過Email及LINE群組)「教育機構ANA通報平台」所發出的【ANA-漏洞預警通報】給各連線單位進行漏洞修補或採取相應的防範措施。本年度計轉發50件。

  • 112/5/5 區網管理會第68次會議

    1. 重申:教育部於110年6月29日臺灣學術網路(TANet)技術小組第96次會議紀錄,報告事項二「臺灣學術網路 (TANet)無線網路漫遊服務及全面改用eduroam 為認證機制進度報告」。
      • 建議:
        考量TANetRoaming以明碼儲存密碼具有資安風險,爰請臺灣學術網路無線漫遊各連線單位儘速將認證服務升級至eduroam,並加速淘汰TANetRoaming的認證方式。全體大專院校目前完成eduroam約50.6%(臺中區網連線大學完成40.9%),全體高中職完成eduroam約82.7%(臺中區網連線高中職完成50%);漫遊中心希望能加速 eduroam的佈署,以減低後續的衝擊。
    2. 報告:依據TANet管理會第68次會議決議,區網中心應檢核連線單位「申請計畫書」所列事項之有效性,對於高寬頻(1G以上)之單位每年應至少一次檢核其執行情形。檢核項目主要為:『TANet骨幹網路介接計畫書』內容,包括:
      • 網路及應用系統相關伺服主機之現況與架構說明。
      • 訂定其網路使用規範。
      • 所屬網路之整體使用流量統計。
      • 所屬IP之每日使用流量排序分析。
      • 建立處理網管、資安聯繫機制。
      • 建立IP位址管理機制。 參考網址:https://www.tcrc.edu.tw/gigabit/form/gigabit
    3. 報告:112年電子郵件社交工程演練計畫尚未公布。去(111)年教育部公告111年度臺灣學術網路防範惡意電子郵件社交工 程演練計畫。演練時程:111年3~11月,期間進行2次演練。各單位之惡意郵件開啟率應低於10%(含);惡意連結(或檔案) 點擊率應低於6%(含)。111年下半年「臺灣學術網路防範惡意電子郵件社交工程演練」測試信件摘要,以及各類型測試郵件「開啟郵件」行為統計。 111年下半年演練成績因教育部使用代碼公布,故無法列出各校成績統計。
    4. 報告:教育部於112年7月31日,公布「教育部112年學術與部屬機關(構)分組資通安全通報演練計畫」。本年度演練計畫中臺中區網仍屬於第二梯次,演練日期為 9月11日至 9月15日。本年度實際演練已於111年9月14日全部完成,本區網所有參加演練學校全部在時效內完成通報與應變演練。

  • 112/10/18 區網管理會第69次會議

    1. 重申:依據TANet管理會第68次會議決議,區網中心應檢核連線單位「申請計畫書」所列事項之有效性,對於寬頻1G 以上之單位每年應至少一次檢核其執行情形。檢核項目主要為:『TANet骨幹網路介接計畫書』內容。
    2. 報告:112年6月9日教育部臺教資通字第1122702299號函公告112年度臺灣學術網路防範惡意電子郵件社交工程演練計畫。演練時程:112年6月~12月,期間進行2次演練。各演練對象社交工程郵件開啟率應低於10%(含),社交工程郵件點閱率應低於6%(含)。
      • 第1次(上半年)演練成績尚未公布,故無法統計各校成績。
    3. 報告:教育部於112年7月31日,公布「教育部112年度教育機構資安通報演練計畫」。本年度演練計畫中臺中區網仍屬於第 二梯次,演練日期為 9月11日至 9月15日。本年度實際演練已於112年9月14日全部完成,本區網所有參加演練學校全部在時效內完成通報與應變演練

協助連線學校相關資通安全技術與事件處理

  • 具體作法

  • 配合教育部資訊及科技教育司之各項資安政策做好資通安全相關工作。
  • 連線單位發生資安事件並提出協助需求者,盡力協助之。

  • 網管暨資安相關教育訓練納入主題式研討會中,4場網路技術與資通安全管理實務相關研討會,2場該屆連線單位優良網管人經驗分享,2場臺中區網系統研發經驗分享。參加 人數360

  • 網管暨資安研討會

  • 日 期 研討會 講 師
    112/4/20 (資安實作)加密勒索與惡意程式近期案例與分析 中華民國網路封包分析協會 劉得民 理事長
    112/4/20 (網路安全應用)ChatGPT應用於網路安全 中華民國網路封包分析協會 劉得民 理事長
    112/10/18 (資安專章實務)高教深耕資安專章檢核指標執行實務 教育體系資安驗證中心 陳育毅 主任
    112/11/3 (資安實作)WAF開源碼實作 臺灣學術網路危機處理中心(TACERT) 吳惠麟 工程師

  • 優良網管及臺中區網系統研發 經驗分享

  • 日 期 經驗分享 講 者
    112/5/5 (區網服務)區網雲端備份服務說明 臺中區網中心 陳羽鈿 先生
    112/5/5 (開源防火牆建置)pfSense建置經驗分享 臺中區網中心 吳炎庭 先生
    112/10/18 (網管)臺中科大網路管理經驗分享 臺中科技大學 林明煌 組長
    112/10/18 (網管)物聯網解決方案實作分享 東海大學 陳昆良 先生

  • 具體作法:(本年度尚無疑似智慧財產權疑事件)

  • 確實依據教育部資訊及科技教育司訂定之台灣學術網路智慧財產權疑似侵權 SOP處理。
  • 轉知案件所屬連線單位,並於區網管理委員會中公佈宣導。於每月教育部規定 的日期之前,協助連線單位上網填報每一筆疑似侵害智財權檢舉案件的處理情形。