資安管理策略完成事項
一、維持網路的順暢、穏定與安全
- 於107年度編列509萬元購買花蓮區網用DDoS清洗設備,以供本區網轄下連線學校使用,108年已建置完成,並提供申請SOP於各花蓮區網連線學校。
- 在TANet及Hinet 的入口建置網路分流設備GigaVUE-HC2,外面進來的流量會先進出DDoS清洗設備,然後再進出IPS設備,校內所有的P2P流量是由IPS設備進行阻擋,有效減少智財權侵權事件。
- 任何要進入本區網中心–東華大學的流量,會先經過本校入侵偵防設備Palo Alto PA-5220及防火牆Fortigate 3810A的過濾。
- 透過N-Reporter網路流量分析報表軟體,收集來自Router、IPS及FW等設備的所有 log,以偵查來自於外部和內部威脅的情況,並統一提供即時或批次的報表分析。
二、提昇資安事件通報審核處理時效
- 已制定連線單位資安事件通報應變作業流程及花蓮區網中心資安事件通報應變審核流程。
- 將本區網連線單位通報時限要求彈性調整為,授權花蓮區網中心封鎖事件IP,待完成事件通報後解鎖,以防止資安事件擴大之可能性。
- 密切注意連線單位資安通報情況,遇有超過1小時未通報者,即以電話告知該事件承辦人,並持續追踪,直至對方進行通報與處理。
三、協助連線單位處理資安、網路相關問題
|
|
服務時間 |
服務單位 |
服務內容 |
到點或服務人員 |
完成時間 |
|
||||
|
|
113/1/23 |
四維高中 |
對外網路中斷處理 |
李宇峰 |
113/1/23 |
|
||||
|
|
113/2/19 |
花蓮高工 |
DNS設定 |
李宇峰 |
113/2/19 |
|
||||
|
|
113/2/20 |
花蓮高工 |
IPV6路由設定 |
黃金城、劉維忠 |
113/2/22 |
|
||||
|
|
113/2/21 |
海星中學 |
IPV6路由設定 |
黃金城、劉維忠 |
113/10/28 |
|
||||
|
|
113/3/7 |
花蓮商校 |
IPV6路由設定 |
黃金城、劉維忠 |
113/3/7 |
|
||||
|
|
113/3/8 |
花蓮女中 |
DNS設定 |
李宇峰 |
113/3/8 |
|
||||
|
|
113/2/22 |
花蓮農校 |
IPV6路由設定 |
黃金城、劉維忠 |
113/3/13 |
|
||||
|
|
113/4/9 |
花蓮女中 |
DNS設定(SSL憑證TXT紀錄設定) |
李宇峰 |
113/4/9 |
|
||||
|
113/4/12 |
花蓮高農 |
DNS設定(SSL憑證TXT紀錄設定) |
李宇峰 |
113/4/12 |
||||||
|
113/4/15 |
花蓮特殊教育學校 |
網路異常排除諮詢(疑似校內DDoS攻擊) |
李宇峰 |
113/4/15 |
||||||
|
113/4/17 |
花蓮高農 |
DNS設定( idtc.hla.hlc.edu.tw 210.243.53.167) |
李宇峰 |
113/4/17 |
||||||
|
113/5/27 |
四維高中 |
協助設定阻擋色情網站DNS查詢 |
李宇峰 |
113/5/27 |
||||||
|
113/7/22 |
慈濟大學、慈濟科技大學 |
線路整併場勘(113/7/22) |
李宇峰 |
113/7/22 |
||||||
|
113/7/22 |
花蓮女中 |
DNS設定(113/7/22) |
李宇峰 |
113/7/22 |
||||||
|
113/7/24 |
花蓮高農 |
DNS MX紀錄匯出(113/7/24) |
李宇峰 |
113/7/24 |
||||||
|
113/8/15 |
慈濟大學 |
電路改接及骨幹路由器設定(未完成) |
李宇峰 |
113/8/27 |
||||||
|
113/8/27 |
慈濟大學 |
電路改接及骨幹路由器設定 |
李宇峰 |
113/8/27 |
||||||
|
113/9/19 |
花蓮高工 |
DNS設定 |
李宇峰 |
113/9/19 |
||||||
|
113/10/7 |
花蓮高工 |
校內路由及DNS網路異常排除 |
黃金城、劉維忠 |
113/10/15 |
||||||
|
113/10/14 |
慈濟大學 |
DNS資安預警 |
李宇峰、黃金城、劉維忠 |
113/10/17 |
||||||
|
113/10/08 |
花蓮教育網路中心 |
採購案評審 |
李宇峰 |
113/10/08 |
||||||
|
112/12/14 |
大漢技術學院 |
新增異地備份 |
楊志偉 |
112/12/14 |
||||||
|
113/7/10 |
大漢技術學院 |
協助推動數位證書 |
楊志偉 |
113/7/10 |
||||||
|
113/8/14 |
花蓮高中 |
排除eduroam連線問題 |
楊志偉 |
113/8/14 |
||||||
|
113/8/28 |
花蓮特殊教育學校 |
資安教育課程: 揭開數位詭計:社交工程與AI於資安中的角色 |
何振揚 |
113/8/28 |
||||||
|
113/10/9 |
花蓮高工 |
個資於google搜尋之處理經驗分享 |
楊志偉 |
113/10/9 |
||||||
|
113/10/16 |
花蓮高工 |
協助進行教育雲端帳號問題釐清 |
楊志偉 |
113/10/16 |
||||||
四、善用工具主動發現網路異常並處理
五、與外界資安單位緊密合作
- 利用Palo Alto PA-5220、N-Reporter等設備與軟體,主動發現網路問題。
- 開放N-Reporter供各連線學校使用,透過「 Flow即時異常告警」功能,可檢視各單位網路是否存在異常流量。
- 108年已建置本區網DDoS 流量清洗設備,放在區網端口,保護花蓮區網整體網路運作安全。
- 與花蓮調查站合作,作資安區域聯防,重大事件如勒索軟體等,可提供事件發生的數位證據供其台北資安鑑識實驗室進行研究。
- 當有大量的網路攻擊或入侵事件發生時,主動通知國網中心與TACERT,請其提供技術協助。