109年度改進意見 | 成效精進做法 |
109 年度經費之運用,在人事費之使用率偏低,建議可加強。 |
- 因其中一名專任助理於108年8月到職,因此在人事費用上的支出降低。
|
網管人員及資安人員之證照只有一張,建議可多鼓勵同仁多進修參加訓練課程,以取得認證強化工作技術與能力。 |
- 資安人員於109年12月23日取得「網路架構與部屬安全」職能證書,資訊人員分別於110年4月22日取得「資通系統風險管理」資安職能證書。
|
部分高中職學校連線頻寬只有 50Mbps ,建議可協助與電信公司談判取得優惠價格,或多了解其困難點以解決之。 |
- 花蓮高工及四維高中已升為300M。
- 已在109年第二次以及110年第一次花蓮區網會議中與連線高中職提出說明,並於會議後以網路問卷、電話詢問等多元方式了解高中職升速之意願。
|
連線學校資安事件緊急通報處理之效率及通報率之績效佳,但事件處理平 均時數:1.46 小時,尚有進步空間。連線單位資安通報情況,遇有超過 1 小時未通報者,即以電話告知該事件承辦人;同時超過 2 小時鎖 IP ,其 實效似乎太長,建議不要超過 1 小時。 |
- 依循現行資安法規進行資安通報,並於時限內完成通報。連線單位如經資安事件通報30分鐘內未進行通報,將致電至該單位提醒通報。
|
竹苗區網反映連線單位建議:「部分連線單位反應 eduroam 802.1x 認證方式因使用者裝置系統不同而難以統一提供設定教學,使用者端推行較為困難。」,建請交換中心協助解決之。 |
- 因為微軟、安卓以及蘋果本來就是三種不同平台,在設定上,基本介面就一定會有差距。802.1X在EAP上本來就是一個多彈性的認證架構,我們只能對連線單位,內部不同平台和架構去設定,選擇特定的EAP和加密方式,不是刻意複雜化設定步驟,也就是說使用者使用802.1X的驗證方式,取決於連線單位內部架構,所以基於上述原因,若要統一設定,基本上要待系統商去改善,在我們這方面就是會提供公版的設定教學、相關使用者端的套件以及設定經驗分享,盡量減輕轄下單位的時間成本。
|
110 年度營運及創新服務目標等,目前皆只看到概略之敘述,建議訂定量化之 KPI 值,同時連線學校少可設定諸如 IPv6 及 DNS 版本更新完成之期限。 |
- 部分會與連線學校再進行討論,並持續提供、協助連線學校建置服務。
- 每年定期以問卷方式調查IPv6,並在區網會議中持續推廣。
|
在滿意度調查資訊,各項目之非常滿意部分都約 70% 左右,同時在綜合服務尚有 6% 為普通,建議可多了解原因改善之。 |
- 區網會依據連線單位的建議進行改善(例如:教育訓練類型),並提供協助。
- 與各連線學校溝通,了解其需求,依連線學校的建議進行服務、講座課程之調整及改善。
|
在滿意度調查資訊,各項目之非常滿意部分都約 70% 左右,同時在綜合服務尚有 6% 為普通,建議可多了解原因改善之。 |
- 區網會依據連線單位的建議進行改善(例如:教育訓練類型),並提供協助。
- 與各連線學校溝通,了解其需求,依連線學校的建議進行服務、講座課程之調整及改善。
|
教育訓練的部分可以強化在實務能力提升的指標設定與達成。 |
- 110年花蓮區網舉辦的教育訓練中,「Azure AI進階應用展示」,有實作的部分,以提升師生之實務能力。
|
在資安防護技術提升的教育訓練可以強化上線練習的課程。 |
- 110年(今年)於4月16日「Azure AI進階應用展示」之講座,已規劃參與者線上實作演練。
|
配合前瞻計畫推動,建議針對所轄花蓮縣網路中心在綠能機房及智慧網管方面提供具體協助。 |
- 提供花蓮線網中心以及各連線學校相關協助皆為本區網的業務範圍,已請同仁協助了解花蓮縣網中心之需求與後續協助事宜。
|
110 KPI 均為質化敘述,建議應量化呈現並再精進。將質化之預期效益項目以量化方式呈現,敘述如下: |
- 預定花蓮區網DDoS流量清洗設備服務申請使用率達全連線單位18%。→預定3個連線單位申請 DDoS 流量清洗設備服務。
- 預期 Catci 流量管理服務與N-Reporter 流量分析的使用率達 100%。→預期連線單為均使用Catci 流量管理服務與 N-Reporter 流量分析。
- 欲到點服務的學校預期達區網連線單位的 17%。→協助3個連線單位欲到點服務之連線單位。
|
DDoS 設備於 108 建置完成及目前成效如何 ? 與教育部 DDoS 既有清洗服務有何分工策略? 建議應可再評估適切性。 |
- 目前有2所連線學校申請DDoS,分別為慈濟大學及花蓮女中。
- 教育部DDoS清洗服務為申請後進行清洗,本區網提供之服務為持續性防護模式,提供轄下連線單位所申請之主機全面的防護。
|
報告書中提及將本區網連線單位通報時限要求彈性調整為 2 小時,與現行資安法規定不符建議應予修正。 |
- 依循現行資安法規進行資安通報,並於時限內完成通報。
- 108年、109年、110年本區網資安通報時間平均為0.65小時、0.06小時、0.07小時。
|