| 110年度改進意見 | 成效精進做法 |
| SIP建置。 |
|
| 資安事件完成率可以加強。 |
- 資安事件通知30分鐘尚未通報時,將聯繫該連線學校之第一聯絡人。
因連線學校的通報聯絡人會有更換的情形,故會於區網會議中再提醒各連線學校資安事件通報的相關流程。
|
| 對連線網路流量資安管理、處理及協助 。 |
- 區網有提供窗口聯絡資訊,並提供服務表單,若連線單位有相關需求及問題時,可透過各種管道與區網同仁聯繫,區網同仁將盡快處理及給予協助。
|
| 相對應建立較多資安防護設備,可加強提供問題發現及協助。 |
- 如發現問題及異狀,將迅速聯繫連線單位窗口,或窗口有問題時,能透過電話、信箱或LINE即時詢問,區網人員將迅速回覆及處理。
|
| 區網中心管理會議出席率請可再加強提升。 |
- 辦理區網會議前,會在花蓮區網群組中詢問各老師方便出席的時間。
- 預計辦理兩場區網會議,其中一場於111年8月2日以線上方式召開會議,共12所連線學校之窗口出席。
|
| 漫遊中心與區網特色管理。 |
- 漫遊中心與花蓮區網業務性質不同。
- 本中心執行特定業務外,並協助確保漫遊中心機房設備維運妥善率、與教育訓練等行政業務。
|
| 資安通報:應變處理平均為 4.17 小時,事件處理平均為 4.6 小時,建議可精進縮短至內 1 小時,同時事件完成率為 99%,建議明年可達 100%。 |
- 本區網於區網會議中均會轉知「網路中心及連線學校資安事件緊急通報處理之效率及通報率」及資安通報之等級判別、通報應變之相關程序,並於資安事件通知30分鐘尚未通報時,將聯繫該連線學校之第一聯絡人,若第一聯絡人當下無法處理時,將會請第二聯絡人協助進行通報。
- 本區網今年資安事件處理、審核平均時數如下(資料統計:111/1/1-111/9/30):通報平均時數:0.078小時、應變處理平均時數:0.07小時、事件處理平均時數:0.74小時、通報完成率:100%、事件完成率:100%、無3、4級資安事件、資安事件通報審核平均時數:0.12小時、資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度:88.24%
|
| IPv6 之導入已有初步成效,建議明年度可達成所有連線學校皆具備此功能。若無法完成,建議可了解其問題為何?DNS 版本更新亦同。 |
- 目前本區網連線單位之IPv6建置情形:
| IPv6路由完成率 |
56.2% |
| IPv6網站完成率 |
50% |
| IPv6 DNS完成率 |
62.5% |
- 部分連線單位因設備、經費、人力的問題,因此目前尚未完成IPv6之建置,其中有連線單位是有設備,但人力不足,或是在設定上遇到一些問題,本區網均有給予協助及提供建議,但該連線單位因人力不足,故尚未完成,本區網將會持續與連線單位聯繫,確認建置進度及提供協助。
- 本區網於區網會議上再次推廣IPv6,並與連線單位安排時間,派員至各連線學校協助查看網路架構與設備,並給予適當建議與協助。
|
| 建議可思考如何協助轄下各級機關學校符合資通安全管理法相關要求,若有相關問題可考慮那些問題區網可協助解決,那些要反映給教育部處理。 |
- 為符合資通安全管理法之要求,本區網分享資安相關訊息(法規、稽核、教育訓練等)及提供協助。
- 111年花蓮區網第一次會議中分享近期教育訓練資訊,有資安時數之講座可讓連線單位人員獲得資安時數,進而符合資通安全管理法之要求(111/8/2)。
- 協助花蓮特教學校資安稽核,請稽核人員至該校協助稽核(111/9/13)。
|
| 區網的特色並不明顯,希望能盡力達成一區網一特色。 |
- 除完成本區網之業務,盡可能以現有人力及技術,積極配合、協助教育部執行「臺灣學術網路(TANet)內容傳遞網路建置計畫-第二期」。
|
| 區網本身為無線網路之交換中心,若本身之連線單位尚有學校未導入 EDUROAM,似乎說不過去,故建議明年加把勁來完成。 |
- Eduroam目前已完成建置之連線學校共有7所,分別為慈濟科技大學、東華大學、花蓮高商、花蓮高農、玉里高中、花蓮特教學校、四維高中。
- 其他連線學校尚未完成建置之原因分別有經費問題、漫遊申請流程協助中、設備問題、技術支援中等,有連線學校預計年底採購新硬體。
|
| 明年度預計推動工作,建議訂定高標準之 KPI 值。例如明年到點服務部分 建議至少至每校(5 次增加至 16 次)一次服務,協助解決相關問題。 |
- 因近年疫情關係,故以遠端方式、線上聯繫等方式提供相關服務,明年將視情況,與連線學校窗口聯繫,至各連線學校提供到點服務。
|
| 在書面成果報告中,對網路維運狀況應可提供更詳細的說明,以呈現維運常態。 |
- 透過N-Reporter網路流量分析報表軟體蒐集來自Router、IPS及FW設備的所有log,可偵查外部和內部威脅的情況,並能提供即時報表分析。
|
| 在網路維運監測上,建議可以持續尋求較高精度之監測方式,以有效掌握 即時概況。 |
- 除了在TANet及Hinet 的入口建置本區網DDoS流量清洗設備外,進入本校流量會透過網路分流設備GigaVUE-HC2,先進出本校DDoS流量清洗設備,然後再進出IPS設備,校內所有的P2P流量是由IPS設備進行阻擋,有效減少智財權侵權事件。
- 任何要進入本區網的流量會先經過入侵偵防設備Palo Alto PA-5050及防火牆Fortigate 3810A的過濾,以阻擋所有不正常的流量。
|
| 應每年針對網路維運研議新興技術,以充分呈現持續自我精進之動力。 |
- 本單位同仁有參加相關之研討會、課程,如TACERT、中興大學、成功大學、教育部、台灣大學、政治大學、陽明交通大學,並於今年舉辦講座,邀請講師為本單位及區網連線學校帶來網路相關技術及新知(講座可參考KPI第五點)。
|
| 倘若以提供異地備援作為區網的特色服務,建議能夠有詳細的服務成效分析。 |
- 連線單位異地備份服務,每個單位提供2TB空間,視用量調整增加。
- 各異地備份單位之使用率如下列:
| 單位 |
備份使用率 |
| 台東區網 |
59%(2.2T 使用 1.3T) |
| 花蓮縣網 |
83%(2.4T 使用2T) |
| 慈濟大學 |
63%(500G 使用316G) |
| 花蓮高商 |
26%(2T 使用535G) |
| 花蓮高工 |
19%(2T 使用389G) |
| 海洋大學 |
35%(2T 使用761G) |
|
| 教育訓練課程宜具體規劃網路及資安相關議題,並持續尋求數位化保存。 |
- 每年區網均會規劃至少六場的教育訓練,並包含實務的部分,也會詢問區網連線單位的需求,進而規劃及尋找相關資訊、講座提供給連線單位參考,其他區網或單位若有舉辦網路及資安相關教育訓練課程時,也會詢問主辦單位,是否有開放連線學校參加,並將課程資訊轉知給連線單位。(以下依據中山大學資通安全教育訓練說明網頁)
- 1.公務人員終身學習入口網站
- 2.E等公務園
- 3.臺北E大
- 4.行政院人事行政總處公務人力發展學院
- 5.教育機構資安驗證中心線上課程
|
| 年度目標應呈現區網中心服務品質之自我要求,例如;網路妥善率、IPv6、 eduroam,宜用更清楚的質化和量化敘述來呈現。 |
- 將年度目標具體化,並詳細說明達成的方法,以及將年度目標以量化方式呈現。
|
