112年度改進意見
|
成效精進做法
|
為防止駭客發動 DDos 攻擊,本區網中心增加建置流量清洗設備,惟可說明 DDos 流量清洗能量最高可達多少?同時建議是否可將流量清洗服務擴大服務至鄰近區網或學校。 |
- 於今年度8月舉辦之花蓮區網會議已經和連線單位說明,並提出執行步驟。
- 今年各單位資安通報應變平台之資料含資安長資料已達100%。
|
針對零時差攻擊或 CVE 高風險漏洞修補應確實執行,本區網中心防火牆為Fortinate 產品,112年 6 月有通知 FortiGate 防火牆 CVE-2023-27997 重大漏洞,全國尚有將近 70%使用單位未更新,須注意漏洞修補時效並確實檢視資安訊息告警機制是否正常。 |
- 花蓮區網轄下的連線學校,每年於區網會議與各單位連絡窗口確認學校基礎資料評核與審查。
|
於滿意度調查資料中,花蓮區網中心綜合整體服務的表現,平均滿意度均為滿意,惟 112 年非常滿意比率從 111 年的 94%降至 79%,建議可了解原因並研議有無精進空間。 |
|
近年資安事件多為帳號遭破解以致系統被入侵,建議可於區網系統規畫推動身分驗證採多因子驗證,未來並可研議逐年導入零信任架構。 |
- 花蓮區網提供各單位申請弱點掃瞄服務申請並提供分析及建議,持續列入年度報告追蹤。
|
連線學校之 IPv4/IPv6 推動完成率約 75%,建議持續推動 IPv6,已向上集中至本區網之連線單位已完成 IPv6 之建置,尚未完成之連線單位,將提供建議及協助。 |
- 花蓮區網連線單位的資安連繫窗口每年皆會提醒更新資料,包含各單位資安長及2名連絡人員,今年完整度已達100%。
|
112 年 8 月召開一次區管理會,並預計 12 月辦理第 2 次,時間過近恐,建議明年上下半年各召開一次為宜。
|
- 因花蓮地區地理因素有些連線單位較為徧遠,開會較不方便且路程較遠,為有利其徧遠單位便利,考量視訊方式進行,並將開會記綠第一時間傳達予各單位。
|
第一次區網線上會議出席率 80%,建議應多鼓勵所轄學校積極參與。 |
- 為符合資通安全管理法之要求,本區網分享資安相關訊息(法規、稽核、教育訓練等)及提供協助。
- 112/8/16 112年花蓮區網第一次會議中分享近期教育訓練資訊,參加有資安時數之講座,連線單位人員獲得資安時數,進而符合資通安全管理法之要求。
- 112/8/28協助花蓮特教學校資安教育講習,由區網人員至該校提昇資安意識。
- 112/8月份起因應各單位的IPv6與Eduroam服務,定期發送Email通知及line群組上推播通知各連線單位可提供服務技術諮詢。
|
有關 DDoS 設備現已過保且使用校數不多,未來的使用效益應再思酌評估其妥切性。
|
- 針對網管特權帳將於每年進行二次帳號清查,以確保資通安全的機密性等,因經費及人力方面目前暫無考量導入二因子驗證,而區網防火牆設備較為嚴密且監控登入帳號皆會查核記錄,已確保是否有外來不名帳號登入系統。
|
對整體區網與各連線學校的網路服務架構圖(含相關資安防護、CDN、分流…等各節點設備),能有完整的呈現,以利後續若有維運工作的檢視或研議網路運作效能評估時有詳實的參考文件。 |
- 今年度BCP演練時採複合式情境演練結合系統組等如發生無預警發生6級強震後,先確定人員無傷亡,再檢查機房電力供應、空調系統均仍正常運作。
- 依序檢查機房狀況、各區域骨幹路由器狀態及網路狀況是否正常。
- 校務系統組人員來電反映,行政單位無法連線至招生、學籍、成績及選課等核心系統。
- 內部測試骨幹路由器運作正常,唯行政大樓光纖介面顯示無連結狀態,經確認與行政大樓間光纖網路因地震造成斷線。
- 待網路組完成區域網路線路復原後,恢復招生、學籍、成績及選課等核心系統正常服務。
|