資安管理策略完成事項

於107年度編列509萬元購買花蓮區網用DDoS清洗設備，以供本區網轄下連線學校使用，108年已建置完成，並提供申請SOP於各花蓮區網連線學校。
在TANet及Hinet 的入口建置網路分流設備GigaVUE-HC2，外面進來的流量會先進出DDoS清洗設備，然後再進出IPS設備，校內所有的P2P流量是由IPS設備進行阻擋，有效減少智財權侵權事件。
任何要進入本區網中心–東華大學的流量，會先經過本校入侵偵防設備Palo Alto PA-5220及防火牆Fortigate 3810A的過濾。
透過N-Reporter網路流量分析報表軟體，收集來自Router、IPS及FW等設備的所有 log，以偵查來自於外部和內部威脅的情況，並統一提供即時或批次的報表分析。

二、提昇資安事件通報審核處理時效

已制定連線單位資安事件通報應變作業流程及花蓮區網中心資安事件通報應變審核流程。
將本區網連線單位通報時限要求彈性調整為，授權花蓮區網中心封鎖事件IP，待完成事件通報後解鎖，以防止資安事件擴大之可能性。
密切注意連線單位資安通報情況，遇有超過1小時未通報者，即以電話告知該事件承辦人，並持續追踪，直至對方進行通報與處理。

三、協助連線單位處理資安、網路相關問題

四維高中對外網路中斷處理(113/1/23)
花蓮高工DNS設定(113/2/19)
花蓮高工IPV6設定（113/2/20）
海星中學IPV6設定(113/2/21）
花蓮商校IPV6設定(113/3/7）
花蓮女中DNS設定(113/3/8)
花蓮女中DNS設定(113/4/9) （SSL憑證TXT紀錄設定）
花蓮高農DNS設定(113/4/12)（SSL憑證TXT紀錄設定）
花蓮特殊教育學校網路異常排除諮詢(113/4/15)（疑似校內DDoS攻擊）
花蓮高農DNS設定(113/4/17)( idtc.hla.hlc.edu.tw 210.243.53.167）
協助四維高中設定阻擋色情網站DNS查詢(113/5/27)
慈濟大學、慈濟科技大學併校，線路整併場勘(113/7/22)
花蓮女中DNS設定(113/7/22)
花蓮高農DNS MX紀錄匯出(113/7/24)
慈濟大學電路改接及骨幹路由器設定(113/8/15)
慈濟大學電路改接及骨幹路由器設定(113/8/27)
花蓮高工DNS設定(113/9/19)
花蓮高工DNS設定確認及更新(113/10/7)

四、善用工具主動發現網路異常並處理
- 利用Palo Alto PA-5220、N-Reporter等設備與軟體，主動發現網路問題。
- 開放N-Reporter供各連線學校使用，透過「 Flow即時異常告警」功能，可檢視各單位網路是否存在異常流量。
- 108年已建置本區網DDoS 流量清洗設備，放在區網端口，保護花蓮區網整體網路運作安全。
五、與外界資安單位緊密合作
- 與花蓮調查站合作，作資安區域聯防，重大事件如勒索軟體等，可提供事件發生的數位證據供其台北資安鑑識實驗室進行研究。
- 當有大量的網路攻擊或入侵事件發生時，主動通知國網中心與TACERT，請其提供技術協助。