資安管理策略完成事項
🛡️ 花蓮區網資安管理策略完成事項
維持網路順暢、穩定與安全
✅ 建置防禦設備與流量管理機制
- 107 年度編列 509 萬元購置 DDoS 清洗設備,108 年完成建置,並提供申請 SOP 給各連線學校。
- 於 TANet 與 Hinet 入口設置 GigaVUE-HC2 分流設備:
- 外部流量依序通過 DDoS 清洗設備 → IPS 設備
- 校內 P2P 流量由 IPS 阻擋,有效防止智財權侵害
- 所有進入本區網中心(東華大學)之流量,皆經過:
- Palo Alto PA-5220 入侵偵防設備
- Fortigate 3810A 防火牆過濾
- 使用 N-Reporter 報表系統整合 Router、IPS、FW 等設備 log:
- 偵測內外部威脅
- 提供即時與批次報表分析
提升資安事件通報與審核效率
📈 建立通報流程與即時應變機制
- 制定:
- 連線單位資安事件通報應變作業流程
- 花蓮區網中心資安事件審核流程
- 通報時限彈性調整:
- 授權花蓮區網中心先行封鎖事件 IP
- 待完成通報後再解鎖,防止事件擴大
- 加強通報追蹤:
- 若超過 1 小時未通報,立即電話通知承辦人
- 持續追蹤至完成通報與處理
三、協助連線單位處理資安、網路相關問題
|
服務時間 |
服務單位 |
服務內容 |
到點或服務人員 |
完成時間 |
|
10/25 |
花蓮特殊教育學院 |
Eduroam異常排除 |
楊志偉、劉維忠 |
10/28 |
|
11/1 |
花蓮女中 |
DDos服務申請設定 |
黃金城、劉維忠 |
11/1 |
|
10/21 |
花蓮高農 |
協助弱掃服務 |
楊志偉 |
10/30 |
|
12/5 |
光復高中 |
協助提供台灣固網與遠傳電信電信方案給老師參考 |
李宇峰、黃金城、劉維忠 |
12/6 |
|
12/6 |
玉里高中 |
跟老師說明未來區網會議會採實體與線上混合方式進行 |
劉維忠 |
12/6 |
|
12/6 |
特殊教育學校 |
協助老師如何查詢校園網路對外IP |
李宇峰、楊志偉、劉維忠 |
12/6 |
|
12/9 |
海星高中 |
跟老師說明未來區網會議會採實體與線上混合方式進行 |
劉維忠 |
12/9 |
|
12/9 |
花蓮高工 |
跟老師說明DDos清洗機制式 |
劉維忠 |
12/9 |
|
服務時間 |
服務單位 |
服務內容 |
到點或服務人員 |
完成時間 |
|
12/11 |
花蓮女中、花蓮高農、大漢技術學院、上騰工商 |
跟老師說明DDos清洗機制式 |
劉維忠 |
12/11 |
|
12/14 |
光復高中 |
協助台灣大寬頻與老師聯繫 |
劉維忠 |
12/14 |
|
12/16 |
四維高中、特殊教育學校、花蓮高中、花蓮縣網中心 |
跟老師說明DDos清洗機制式 |
劉維忠 |
12/16 |
|
12/24 |
花蓮高農 |
協助重設EVS平臺連結下載密碼 |
楊志偉 |
12/24 |
|
2/10 |
慈濟大學 |
協助測試line路由於東華大學是否正常,並建議查看學校防火牆NAT設定 |
黃金城、劉維忠 |
2/11 |
|
2/12 |
花蓮高工 |
協助測試化工群科中心網站於學網中心網路是否正常 |
楊志偉、劉維忠 |
2/12 |
|
服務時間 |
服務單位 |
服務內容 |
到點或服務人員 |
完成時間 |
|
3/8 |
花蓮女中 |
協助線路調整 |
黃金城、劉維忠 |
3/8 |
|
3/10 |
慈濟大學、上騰中學、花蓮縣網中心 |
協助通知物聯網設備可能存在資安風險,請採取適當管控措施,以提升學術網路資訊安全 |
劉維忠 |
3/10 |
|
3/14 |
花蓮高農 |
協助申請DNS SSL憑證 |
李宇峰 |
3/14 |
|
3/25 |
海星高中 |
協助通知校園攝影機為中國製品牌備建議處理措施: |
劉維忠 |
3/25 |
|
4/12 |
花蓮女中 |
調整並測試Ddos線路 |
黃金城、劉維忠 |
4/12 |
|
4/21 |
四維高中、花蓮特殊教育學校、花蓮高中、海星高中、花蓮高商、上騰中學、花蓮高商、玉里高中 |
推廣花蓮區網Ddos服務申請 |
劉維忠 |
4/21 |
|
4/28 |
花蓮女中、花蓮高中 |
設定Ddos防禦機制 |
黃金城、劉維忠 |
4/28 |
|
服務時間 |
服務單位 |
服務內容 |
到點或服務人員 |
完成時間 |
|
5/19 |
花蓮高農 |
DNS憑證申請 |
李宇峰 |
5/19 |
|
5/26 |
慈濟大學 |
協助弱掃網域名稱修改 |
楊志偉 |
|
|
6/2 |
慈濟大學 |
下載資安通報log檔亂碼問題,請老師將檔案上傳至學校的google雲端再將檔案開啓即可 |
劉維忠 |
6/2 |
|
6/17 |
玉里高中 |
Android 手機登入eduroam設定說明 |
楊志偉、劉維忠 |
6/17 |
|
7/24 |
玉里高中 |
協助校內無線網路帳號認證問題 |
楊志偉、劉維忠 |
7/24 |
|
7/30 |
慈濟大學 |
資安通報平台如何修改密碼 |
劉維忠 |
7/30 |
|
7/31 |
四維高中 |
協助測試網路連線是否異常 |
劉維忠 |
7/31 |
|
服務時間 |
服務單位 |
服務內容 |
到點或服務人員 |
完成時間 |
|
8/4 |
光復高中 |
協助資安通報平台密碼變更 |
劉維忠 |
8/4 |
|
8/12 |
慈濟大學 |
協助網路設備異常處理 |
楊志偉 |
8/12 |
|
8/18 |
花蓮高中 |
協助校內防火牆ipv6調整 |
黃金城、劉維忠 |
8/19 |
|
9/4 |
慈濟大學 |
協助提供1年的mrtg的資料 |
黃金城、劉維忠 |
9/4 |
|
9/5 |
花蓮高農 |
協助提供國教署 Email向上集中計畫 |
楊志偉 |
9/5 |
|
9/10 |
花蓮女中 |
協助測試校內eduroam |
楊志偉、劉維忠 |
9/10 |
|
9/9 |
花蓮高工 |
協助提供DNS 內含 MX 檔截圖 |
李宇峰、劉維忠 |
9/9 |
|
服務時間 |
服務單位 |
服務內容 |
到點或服務人員 |
完成時間 |
|
9/12 |
玉里高中 |
拜訪老師提供近期區網資訊 |
劉維忠 |
9/12 |
|
9/17 |
特殊教育學校 |
協助資安政策及資安實地稽核意見提供 |
劉維忠 |
9/17 |
|
9/17 |
慈濟大學 |
協助測試TANet網路Line傳檔測試 |
李宇峰、劉維忠 |
9/17 |
|
9/17 |
特殊教育學校 |
協助資安政策及資安實地稽核意見提供 |
劉維忠 |
9/17 |
|
9/17 |
慈濟大學 |
協助測試TANet網路Line傳檔測試 |
李宇峰、劉維忠 |
9/17 |
四、善用工具主動發現網路異常並處理
五、與外界資安單位緊密合作
- 利用Palo Alto PA-5220、N-Reporter等設備與軟體,主動發現網路問題。
- 開放N-Reporter供各連線學校使用,透過「 Flow即時異常告警」功能,可檢視各單位網路是否存在異常流量。
- 108年已建置本區網DDoS 流量清洗設備,放在區網端口,保護花蓮區網整體網路運作安全。
- 與花蓮調查站合作,作資安區域聯防,重大事件如勒索軟體等,可提供事件發生的數位證據供其台北資安鑑識實驗室進行研究。
- 當有大量的網路攻擊或入侵事件發生時,主動通知國網中心與TACERT,請其提供技術協助。